Dell Unity: Unity가 CVE-2024-6409 취약성의 영향을 받습니까(사용자 수정 가능)

Zhrnutie: 이 문서에서는 CVE-2024-6409에 설명된 취약성에 대한 Dell Unity의 민감성에 대해 자세히 설명합니다.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Dell Unity가 CVE-2024-6409에 취약한지 여부에 대한 정보입니다.

NVD - CVE-2024-6409이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Príčina

OpenSSH 서버(sshd)에서 신호를 처리하는 방식에서 경쟁 조건 취약점이 발견되었습니다. 원격 공격자가 설정된 기간 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나, 이 시그널 핸들러는, async-signal-safe가 아닌 다양한 함수(예: syslog())를 호출합니다. 공격이 성공하면 최악의 경우 공격자가 sshd 서버를 실행하는 권한 없는 사용자로 RCE(원격 코드 실행)를 수행할 수 있습니다.

Riešenie

언급된 CVE는 8.7 이상의 Openssh 버전에만 영향을 미치고 현재 Unity OE 버전 5.4는 Openssh 7.6을 실행하므로 Unity는 영향을 받지 않아야 합니다.

CVE-2024-6409 일반적인 취약성 및 노출 | 수세이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.