Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell Unity: Unity kod 5.1.X'te üçüncü taraf Güvenlik Açığı tarama yazılımı tarafından zayıf SSH anahtar değişimi algoritması bildirildi (Kullanıcı Tarafından Düzeltilebilir)

Zusammenfassung: Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları, 5.1.X kodunu çalıştıran Unity'de zayıf SSH anahtar değişimi algoritmasını bildirebilir ancak bildirilen zayıf algoritmalar Unity'de devre dışı bırakılmıştır. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Bazı üçüncü taraf Güvenlik Açığı tarama yazılımları (örneğin Nessus), OE 5.1.x çalıştıran Unity dizilerinde zayıf SSH anahtar değişimi algoritmaları bildirebilir: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Tanımlama:
  • Bildirilen zayıf SSH anahtar değişimi algoritmalarının Unity'de devre dışı bırakıldığından emin olmak için müşteri, -okexalgorithms anahtarını kullanarak belirtilen *-sha1 algoritmaları ile Unity'ye SSH uygulayabilir. SSH komutu başarısız olur ve kullanıcıya Unity'de mevcut anahtar değişimi algoritmaları hakkında bilgi sağlar. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Unity'de hangi SSH anahtar değişimi algoritmalarının desteklendiğini onaylamanın başka bir yöntemi, istemcinin -vvv anahtarını kullanarak hata ayıklama modu etkinken Unity'ye ssh uygulamasıdır. Hata ayıklama günlüğünde, Unity'de desteklenen SSH anahtar değiştirme algoritmaları aşağıda listelenmiştir:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Unity 5.1.0'dan itibaren tüm sha1 Anahtar değiştirme algoritmaları devre dışı bırakıldığından/kaldırıldığından bu yanlış pozitiftir.

Lösung

Müşteriler, bu tür yanlış pozitiflerin neden ortaya çıktığını anlamak üzere yazılımlarının Unity sistemini nasıl taradığını daha ayrıntılı bir şekilde araştırmak için üçüncü taraf Güvenlik Açığı tarama yazılımı tedarikçileriyle iletişime geçmelidir. 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.