Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell Unity: Schwacher SSH-Schlüsselaustauschalgorithmus wird von Drittanbietersoftware für Sicherheitslückenscans auf Unity-Code 5.1.X gemeldet (vom Nutzer korrigierbar)

Zusammenfassung: Einige Drittanbietersoftware für Sicherheitslückenscans melden möglicherweise einen schwachen SSH-Schlüsselaustauschalgorithmus auf Unity, auf dem Code 5.1.X ausgeführt wird. Die gemeldeten schwachen Algorithmen sind auf Unity jedoch deaktiviert. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Einige Drittanbietersoftware für Sicherheitslückenscans (z. B. Nessus) melden möglicherweise schwache SSH-Schlüsselaustauschalgorithmen auf Unity-Arrays, auf denen OE 5.1.x ausgeführt wird: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Anleitung zum Identifizieren des Problems:
  • Um nachzuweisen, dass die gemeldeten schwachen SSH-Schlüsselaustauschalgorithmen auf Unity deaktiviert sind, können KundInnen versuchen, eine SSH-Verbindung zu Unity mit den *-sha1-Algorithmen über den -okexalgorithms-Switch herzustellen. Der SSH-Befehl schlägt fehl und informiert NutzerInnen über die verfügbaren Schlüsselaustauschalgorithmen auf Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Eine weitere Methode, um zu überprüfen, welche SSH-Schlüsselaustauschalgorithmen auf Unity unterstützt werden, besteht darin, eine SSH-Verbindung vom Client zu Unity mit aktiviertem Debug-Modus über den -vvv-Switch herzustellen. Im Debug-Protokoll werden die unterstützten SSH-Schlüsselaustauschalgorithmen auf Unity wie folgt aufgeführt:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Dies ist ein falsch positives Ergebnis, da alle Sha1-Schlüsselaustauschalgorithmen seit Unity 5.1.0 deaktiviert/entfernt wurden.

Lösung

KundInnen sollten sich an ihren Drittanbieter für Sicherheitslücken-Scansoftware wenden, um zu erfahren, wie die Software das Unity-System scannt, und somit zu verstehen, warum es zu diesen falsch positiven Ergebnissen kommt. 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.