Dell Unity:Unity 是否受 CVE-2023-45802 影响
摘要: 本文讨论 CVE-2023-45802 是否影响 Unity。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
细节
CVE-2023-45802
改 性
自上次由国家漏洞数据库 (NVD) 分析以来,已修改此漏洞。它正在等待进一步的分析,这可能会导致对提供的信息进行进一步更改。
描述
当客户端重置 HTTP/2 流(RST 帧)时,有一个时间窗口不会立即回收请求的内存资源。相反,取消分配被延迟到连接关闭。客户端可以发送新的请求和重置,使连接保持繁忙和打开状态,并导致内存占用空间持续增长。连接关闭时,所有资源均已回收,但在此之前,该过程可能会耗尽内存。在对 CVE-2023-44487(HTTP/2 快速重置利用)进行测试期间,报告者发现他们自己的测试客户端存在此问题。在“正常”HTTP/2 使用期间,遇到此问题的概率很低。在连接关闭或超时之前,保留的内存不会变得明显。建议用户升级到版本 2.4.58,从而解决此问题。
CVE-2023-45802
改 性
自上次由国家漏洞数据库 (NVD) 分析以来,已修改此漏洞。它正在等待进一步的分析,这可能会导致对提供的信息进行进一步更改。
描述
当客户端重置 HTTP/2 流(RST 帧)时,有一个时间窗口不会立即回收请求的内存资源。相反,取消分配被延迟到连接关闭。客户端可以发送新的请求和重置,使连接保持繁忙和打开状态,并导致内存占用空间持续增长。连接关闭时,所有资源均已回收,但在此之前,该过程可能会耗尽内存。在对 CVE-2023-44487(HTTP/2 快速重置利用)进行测试期间,报告者发现他们自己的测试客户端存在此问题。在“正常”HTTP/2 使用期间,遇到此问题的概率很低。在连接关闭或超时之前,保留的内存不会变得明显。建议用户升级到版本 2.4.58,从而解决此问题。
原因
在 Unity 上,httpd.conf 或任何其他虚拟主机的配置文件中未启用“mod_http2”。下面的命令显示未使用mod_http2。
apachectl -M | grep http2因此,CVE-2023-45802 不会影响 Unity。
解决方案
CVE-2023-45802 不会影响 Unity。
受影响的产品
Dell EMC Unity产品
Dell Unity 450F DC, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC, Dell EMC Unity 400F, Dell EMC Unity 450F
, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文章属性
文章编号: 000220765
文章类型: Solution
上次修改时间: 22 1月 2026
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。