Dell Unity:CVE-2024-6409の脆弱性によるUnityへの影響(ユーザー修正可能)

Zhrnutie: この記事では、CVE-2024-6409に詳述されている脆弱性に対するDell Unityの影響について詳しく説明します。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Dell UnityがCVE-2024-6409に対して脆弱であるかどうかに関する情報。

NVD - CVE-2024-6409このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Príčina

OpenSSH のサーバー (sshd) によるシグナルの処理方法に、競合状態の脆弱性が発見されました。リモートの攻撃者が設定された期間内に認証しない場合、sshdのSIGALRMハンドラーが非同期に呼び出されます。しかし、このシグナルハンドラは async-signal-safe ではない様々な関数 (例えば syslog() など) を呼び出します。攻撃が成功した結果、最悪のシナリオでは、攻撃者はsshdサーバーを実行している権限のないユーザーとしてリモートコード実行(RCE)を実行できる可能性があります。

Riešenie

前述のCVEは8.7より後のOpenshバージョンにのみ影響し、現在のUnity OEバージョン5.4はOpenSSH 7.6を実行しているため、Unityは影響を受けません。

CVE-2024-6409の一般的な脆弱性とエクスポージャー |SUSEのこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.