Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Dell Unity: Svag algoritme til udveksling af SSH-nøgler rapporteres af tredjepartssoftware til scanning efter sikkerhedsrisici på Unity-kode 5.1.X (kan rettes af brugeren)

Zusammenfassung: Noget tredjepartssoftware til scanning efter sikkerhedsrisici rapporterer muligvis en svag algoritme til udveksling af SSH-nøgler på Unity, der kører kode 5.1.X, men de rapporterede svage algoritmer er deaktiveret på Unity. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Noget tredjepartssoftware til scanning efter sikkerhedsrisici (f.eks. Nessus) kan rapportere svage algoritmer til udveksling af SSH-nøgler på Unity-systemer, der kører OE 5.1.x: 
  • diffie-hellman-gruppe-udveksling-sha1
  • diffie-hellman-gruppe1-sha1
  • GSS-GEX-SHA1-*
  • GSS-GROUP1-SHA1-*
  • GSS-GROUP14-SHA1-*
  • RSA1024-SHA1
 

Sådan identificeres:
  • For at bevise, at de rapporterede svage algoritmer til udveksling af SSH-nøgler er deaktiveret på Unity, kan kunden forsøge at ssh til Unity med de *-sha1-algoritmer, der er angivet ved hjælp af kontakten -okexalgorithms. Kommandoen ssh vil mislykkes og informere brugeren om de tilgængelige nøgleudvekslede algoritmer på Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • En anden metode til at bekræfte, hvilke SSH-nøgleudvekslingsalgoritmer der understøttes på Unity, er, at klienten kan ssh til Unity med fejlfindingstilstand aktiveret ved hjælp af -vvv-switchen. Fra fejlfindingsloggen vises de understøttede SSH-nøgleudvekslede algoritmer på Unity som følger:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Dette er en falsk positiv, da alle sha1-nøgleudvekslingsalgoritmer er blevet deaktiveret/fjernet siden Unity 5.1.0.

Lösung

Kunderne bør kontakte deres tredjepartsleverandør af software til scanning efter sikkerhedsrisici for yderligere at undersøge, hvordan deres software scanner Unity-systemet for at forstå, hvorfor sådanne falske positiver bliver rejst. 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.