Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Dell Unity:Unityコード5.1.Xで、サードパーティーの脆弱性スキャン ソフトウェアによってSSHキー交換アルゴリズムの弱さが報告される(ユーザー修正可能)

Zusammenfassung: サードパーティーの脆弱性スキャン ソフトウェアの中には、コード5.1.Xを実行しているUnityのSSHキー交換アルゴリズムの弱さを報告するものがありますが、報告された弱いアルゴリズムはUnityで無効になっています。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

サードパーティーの脆弱性スキャン ソフトウェア(Nessusなど)の中には、OE 5.1.xを実行しているUnityアレイのSSHキー交換アルゴリズムの弱さを報告するものがあります。 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

識別方法:
  • 報告された弱いSSHキー交換アルゴリズムがUnityで無効であることを証明するために、お客様は-okexalgorithmsスイッチを使用して指定された*-sha1アルゴリズムでUnityにsshを試みることができます。sshコマンドが失敗すると、Unityで使用可能なキー交換アルゴリズムをユーザーに通知します。 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • UnityでサポートされているSSHキー交換アルゴリズムを確認するもう1つの方法は、クライアントが-vvvスイッチを使用してデバッグ モードを有効にした状態でUnityにSSH接続する方法です。デバッグ ログから、UnityでサポートされているSSHキー交換アルゴリズムが以下のように表示されます。
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Unity 5.1.0以降、すべてのsha1キー交換アルゴリズムが無効化/削除されているためこれは誤検出です。

Lösung

お客様は、サードパーティーの脆弱性スキャン ソフトウェア ベンダーと連携して、そのソフトウェアがUnityシステムをスキャンする方法をさらに調査し、このような誤検出が発生する原因を把握する必要があります。 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.