Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Dell Unity:第三方漏洞掃描軟體報告 Unity 程式碼 5.1.X 上的 SSH 金鑰交換演算法較弱 (使用者可修正)

Zusammenfassung: 某些第三方漏洞掃描軟體可能會在執行代碼 5.1.X 的 Unity 上回報 SSH 金鑰交換演算法較弱,但所報告的演算法已在 Unity 上停用。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

某些第三方漏洞掃描軟體 (例如 Nessus) 可能會在執行 OE 5.1.x 的 Unity 陣列上報告 SSH 金鑰交換演算法較弱: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

如何識別:
  • 若要確定 Unity 上回報為較弱的 SSH 金鑰交換演算法已停用,客戶可使用 -okexalgorithms 交換值,以指定的 *-sha1 演算法嘗試 ssh 至 Unity。ssh 命令將會失敗,並告知使用者 Unity 上可用的交換金鑰演算法。 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • 另一種確認 Unity 支援哪一種 SSH 金鑰交換演算法的方法是,用戶端可以使用 -vvv 切換值啟用偵錯模式,並 ssh 至 Unity。從偵錯記錄檔中,將會列出 Unity 支援的 SSH 交換金鑰演算法,如下所示:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

這是偽陽性,因為自 Unity 5.1.0 之後,已經停用/移除所有 sha1 金鑰交換演算法。

Lösung

客戶應聯絡其第三方漏洞掃描軟體的廠商,以進一步調查其軟體如何掃描 Unity 系統,以瞭解為何會提出此類偽陽性。 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.