CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 3891 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

91/5590

번호	제목Page 91/5590	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4480160	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4480160 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1031418	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1031418 1 백메가
109991	서버용 보드에 전원을 인가하면 자동으로 켜집니다 (9)	비가내리는	2023-11	2246	0
서버용 보드에 전원을 인가하면 자동으로 … (9) 2023-11 2246 1 비가내리는
109990	인텔 기본 쿨러는 원래 고정이 잘 안되나요? (9)	코로리	2023-11	1981	0
인텔 기본 쿨러는 원래 고정이 잘 안되나… (9) 2023-11 1981 1 코로리
109989	슈퍼마이크로 인데 초기 부팅중 멈추는데 하단 오른쪽 숫자가 채크 부분인가요? (6)	새로운차원	2023-11	2489	0
슈퍼마이크로 인데 초기 부팅중 멈추는데 … (6) 2023-11 2489 1 새로운차원
109988	구형 노트북에 크롬OS 설치 해서 사용중입니다. (9)	Rich	2023-11	2789	0
구형 노트북에 크롬OS 설치 해서 사용중입… (9) 2023-11 2789 1 Rich
109987	bga 개조 cpu 문의 8c 16t h110보드 (4)	스피드758	2023-11	2220	0
bga 개조 cpu 문의 8c 16t h110보드 (4) 2023-11 2220 1 스피드758
109986	bga 개조 cpu 문의 8c 16t h110보드	스피드758	2023-11	1255	1
bga 개조 cpu 문의 8c 16t h110보드 2023-11 1255 1 스피드758
109985	윈도우에서 특정 프로그램 또는 웹사이트 트래픽만 wireguard vpn을 사용하게 할 수 … (5)	보슬비내리…	2023-11	2638	0
윈도우에서 특정 프로그램 또는 웹사이트 … (5) 2023-11 2638 1 보슬비내리…
109984	HP Z840은 메모리 최대 몇기가 까지 사용가능한지요? (5)	galaxyfamily	2023-11	2610	0
HP Z840은 메모리 최대 몇기가 까지 사용… (5) 2023-11 2610 1 galaxyfamily
109983	챗gpt의 논문 요약 (7)	김효수	2023-11	2287	0
챗gpt의 논문 요약 (7) 2023-11 2287 1 김효수
109982	방화벽 밑에 ipTime공유기를 설치했는데 통신이 안됩니다 ㅠ (6)	섭알못	2023-11	2105	0
방화벽 밑에 ipTime공유기를 설치했는데 … (6) 2023-11 2105 1 섭알못
109981	i5-2500k는 현역일까요? (28)	소이치로	2023-11	3388	0
i5-2500k는 현역일까요? (28) 2023-11 3388 1 소이치로
109980	앤디코 3.5인치 4베이 하드랙 하드디스크 인식 질문 (3)	inquisitive	2023-11	1663	0
앤디코 3.5인치 4베이 하드랙 하드디스크 … (3) 2023-11 1663 1 inquisitive
109979	PC 청소하고, 비트락 걸어둔 하드만 인식을 못하네요. 해결방법이 있을까요?? (9)	Landa	2023-11	1443	0
PC 청소하고, 비트락 걸어둔 하드만 인식… (9) 2023-11 1443 1 Landa
109978	컴퓨터 판매업체는 부품을 어디서 사와서 파는건가요? (12)	소이치로	2023-11	1403	0
컴퓨터 판매업체는 부품을 어디서 사와서 … (12) 2023-11 1403 1 소이치로
109977	asus 공유기의 aimash사용중에 자작 공유기까지 쓴다면 어떻게 연결해야 하나요? (8)	이매망량2	2023-11	2037	0
asus 공유기의 aimash사용중에 자작 공유… (8) 2023-11 2037 1 이매망량2
109976	헤놀로지 부팅 로더 빌드 과정 시 (4)	헬로우	2023-11	2306	0
헤놀로지 부팅 로더 빌드 과정 시 (4) 2023-11 2306 1 헬로우
109975	pc 무선랜 사용 및 윈도우업데이트 문의 (8)	chotws	2023-11	2216	0
pc 무선랜 사용 및 윈도우업데이트 문의 (8) 2023-11 2216 1 chotws
109974	hp 메인보드 512-Rear Chassis fan not detected. 라고 뜨는데 ㅠㅠ (8)	아사로봉	2023-11	2454	0
hp 메인보드 512-Rear Chassis fan not de… (8) 2023-11 2454 1 아사로봉
109973	슈퍼마이크로보드에서 M.2 고정할 때 사용하는 플라스특 재질의 마개? 이름 여쭙습니… (4)	풀로드시스템	2023-11	2533	0
슈퍼마이크로보드에서 M.2 고정할 때 사용… (4) 2023-11 2533 1 풀로드시스템
109972	슈퍼마이크로보드에서 M.2 고정할 때 사용하는 플라스특 재질의 마개? 이름 여쭙습니… (1)	gaehangro	2023-11	1762	0
슈퍼마이크로보드에서 M.2 고정할 때 사용… (1) 2023-11 1762 1 gaehangro