Dell Unity:Unity 是否受到 CVE-2024-6409 漏洞的影響 (使用者可修正)

Zhrnutie: 本文詳細說明 Dell Unity 對 CVE-2024-6409 中詳述之漏洞的易受性。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

有關 Dell Unity 是否容易受到 CVE-2024-6409 攻擊的資訊。

NVD - CVE-2024-6409此超連結會帶您前往 Dell Technologies 以外的網站。

Príčina

在 OpenSSH 的伺服器 (sshd) 處理訊號的方式中發現一個競爭狀況漏洞。如果遠端攻擊者未在設定的時間段內進行身份驗證,則會異步調用 sshd 的 SIGALRM 處理程式。但是,此信號處理程式調用各種非異步信號安全的函數,例如 syslog()。作為成功攻擊的結果,在最壞的情況下,攻擊者可能能夠以運行 sshd 伺服器的非特權使用者身份執行遠端代碼執行 (RCE)。

Riešenie

Unity 不應受到影響,因為上述 CVE 只會影響 Openssh 8.7 以上的版本,而目前的 Unity OE 5.4 版則會執行 Openssh 7.6。

CVE-2024-6409 常見漏洞和披露 |SUSE此超連結會帶您前往 Dell Technologies 以外的網站。

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.