Avamar – Nätverksskanner rapporterar säkerhetsproblem med OpenSSH på Avamar-proxy
Sammanfattning: Avamar – Nätverksskanner rapporterar säkerhetsproblem med OpenSSH på Avamar-proxy.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
En nätverkssäkerhetsskanner har identifierat följande problem med Avamar-proxyns OpenSSH-tjänst:
1.CVE-2016-2183 - "SSH Birthday attacks on 64-bit block ciphers (SWEET32)"
2.CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858 - "Multiple vulnerabilities in OpenSSH 7.4 which is not installed on the system."
Orsak
Baserat på tillgänglig information är det troligt att dessa resultat är falskt positiva.
1. / etc/ssh/sshd_config på proxyn har INTE något DES/3DES-chiffer aktiverat.
2. Avamar-proxyn körs på SUSE Linux Enterprise Server 12 SP5 (eller SLES12 SP4 i äldre proxyversioner) och är utrustad med OpenSSH version 7.2.
Enligt dokumentationen i avsnittet "Ytterligare information" i denna KB är detta inte sårbart.
1. / etc/ssh/sshd_config på proxyn har INTE något DES/3DES-chiffer aktiverat.
2. Avamar-proxyn körs på SUSE Linux Enterprise Server 12 SP5 (eller SLES12 SP4 i äldre proxyversioner) och är utrustad med OpenSSH version 7.2.
Enligt dokumentationen i avsnittet "Ytterligare information" i denna KB är detta inte sårbart.
Upplösning
1. Om du vill bekräfta att det SWEET32 problemet inte finns kan du försöka ansluta till proxyn med hjälp av ett 3DES-chiffer. Det här kommandot kan köras lokalt på proxyn eller via fjärranslutning:
ssh -c 3des-cbc 193proxy.example.com
OBS! Justera "193proxy.example.com" som proxyns värdnamn eller använd localhost om kommandot körs på proxyn.
Anslutningen bör misslyckas och sedan visar SSHD-tjänsten de tillåtna chiffreringarna. Här är ett exempel på utdata:
Unable to negotiate with ::1 port 22: no matching cipher found. Their offer: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc
2. För att bekräfta att OpenSSH-paketversionen är högre än 7.2p2-74.45.1 run this command:
rpm -qa | grep '^openssh-[7,f]' |sed 's/\.x86_64$//'
Felfri produktion:
admin@193proxy:~/>: rpm -qa | grep '^openssh-[7,f]' |sed 's/\.x86_64$//'
openssh-7.2p2-78.7.1
openssh-fips-7.2p2-78.7.1
Ytterligare information
SUSE-dokumentation om det här problemet:
1. Sweet32 - SUSE: CVE-2016-2183
2. Version – SUSE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858
1. Sweet32 - SUSE: CVE-2016-2183
2. Version – SUSE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-8858
Berörda produkter
AvamarArtikelegenskaper
Artikelnummer: 000209421
Artikeltyp: Solution
Senast ändrad: 17 maj 2023
Version: 2
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.