Dell Unity: Unity 코드 5.1.X(사용자 수정 가능)에서 타사 취약성 검사 소프트웨어에 의해 취약한 SSH 키 교환 알고리듬이 보고됨

• 보고된 취약한 SSH 키 교환 알고리듬이 Unity에서 비활성화되었음을 입증하기 위해 고객은 -okexalgorithms 스위치를 사용하여 지정된 *-sha1 알고리듬으로 Unity에 ssh를 시도할 수 있습니다. ssh 명령이 실패하고 사용자에게 Unity에서 사용 가능한 키 교환 알고리듬을 알려 줍니다. 

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

• Unity에서 어떤 SSH 키 교환 알고리듬이 지원되는지 확인하는 또 다른 방법은 클라이언트가 -vvv 스위치를 사용하여 디버그 모드를 활성화한 상태에서 Unity에 ssh를 실행하는 것입니다. 디버그 로그에서 Unity에서 지원되는 SSH 키 교환 알고리듬은 다음과 같이 나열됩니다.

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

• 타사 취약성 검사 소프트웨어가 위에서 지원되는 하나 이상의 알고리즘에 대해 취약한 SSH 키 교환 알고리듬을 보고하고 고객이 Unity에서 해당 알고리듬을 비활성화하려는 경우 문서 Dell EMC Unity: diffie-hellman-group1-sha1 Key-Exchange Algorithm은 Unity의 보안 스캐너에 의해 플래그가 지정됩니다(Dell EMC 수정 가능 (내부 제한 문서)를 적용할 수 있음).