CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

DIY-호작질 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 3938 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1959/5607

번호	제목Page 1959/5607	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4559692	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4559692 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1108996	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1108996 1 백메가
72978	제온 개조 스티커 여분 있으신분 계신가요?? (6)	효쁘	2015-12	3913	0
제온 개조 스티커 여분 있으신분 계신가요… (6) 2015-12 3913 1 효쁘
72977	윈도우 재설치관련해서 하나만 좀 여쭈어보겠습니다. (7)	성민박	2015-02	3913	0
윈도우 재설치관련해서 하나만 좀 여쭈어… (7) 2015-02 3913 1 성민박
72976	변경된부분만 동기화시켜주는 앱은 어떤것이 있나요 (8)	yummy	2017-02	3913	0
변경된부분만 동기화시켜주는 앱은 어떤것… (8) 2017-02 3913 1 yummy
72975	같은 os인데 설치용량이 차이납니다.. (3)	Won낙연	2014-02	3913	0
같은 os인데 설치용량이 차이납니다.. (3) 2014-02 3913 1 Won낙연
72974	Amd cpu 메인보드차이 (3)	AplPEC	2016-03	3913	0
Amd cpu 메인보드차이 (3) 2016-03 3913 1 AplPEC
72973	CentOS 네트워크 문제 질문드립니다. (2)	prasha	2016-06	3913	0
CentOS 네트워크 문제 질문드립니다. (2) 2016-06 3913 1 prasha
72972	PCI-E 1X to X16 케이블 사용해 보신분 계신가요? (8)	장동건2014	2014-07	3913	0
PCI-E 1X to X16 케이블 사용해 보신분 계… (8) 2014-07 3913 1 장동건2014
72971	저전력 X86 VS 고성능 ARM (2)	KDHNOVA	2015-12	3913	0
저전력 X86 VS 고성능 ARM (2) 2015-12 3913 1 KDHNOVA
72970	쿼드로와 지포스 같이사용시 (4)	록히드마틴	2016-01	3913	0
쿼드로와 지포스 같이사용시 (4) 2016-01 3913 1 록히드마틴
72969	Intel X520-DA2 어떤가요? (2)	한효석	2015-09	3913	0
Intel X520-DA2 어떤가요? (2) 2015-09 3913 1 한효석
72968	도시바 3테라가 아직은 가성비 가장 좋은가요? (3)	inquisitive	2015-10	3913	0
도시바 3테라가 아직은 가성비 가장 좋은… (3) 2015-10 3913 1 inquisitive
72967	HP GEN8 하드 초기화 안하고 사용 못하나요? (1)	루팅	2015-08	3913	0
HP GEN8 하드 초기화 안하고 사용 못하나… (1) 2015-08 3913 1 루팅
72966	asus 펌웨어가 안올라갑니다.	박상범	2014-09	3913	0
asus 펌웨어가 안올라갑니다. 2014-09 3913 1 박상범
72965	사무실이사도 포장이사가 되나요? (5)	정은준1	2015-07	3913	0
사무실이사도 포장이사가 되나요? (5) 2015-07 3913 1 정은준1
72964	gen8 microsd로 부팅하는 법 질문드립니다. (2)	ggg345	2014-12	3914	0
gen8 microsd로 부팅하는 법 질문드립니다. (2) 2014-12 3914 1 ggg345
72963	SSD raid 정말 어렵네요 (2)	박	2014-09	3914	0
SSD raid 정말 어렵네요 (2) 2014-09 3914 1 박
72962	타사 제품 하드보다 WD VelociRaptor 가 소음이 더 많은가요? (12)	왕용필	2013-12	3914	0
타사 제품 하드보다 WD VelociRaptor 가 … (12) 2013-12 3914 1 왕용필
72961	안드로이드 x86설치가 가능한 (7)	쌍cpu	2019-09	3914	0
안드로이드 x86설치가 가능한 (7) 2019-09 3914 1 쌍cpu
72960	노트북 ssd 장착 가능한지 봐주세요~~~ (5)	JakeOh	2016-03	3914	0
노트북 ssd 장착 가능한지 봐주세요~~~ (5) 2016-03 3914 1 JakeOh
72959	일반 마우스 휠 기능에 응용프로그램 닫기 추가 가능한가요? (2)	정은준1	2014-06	3914	0
일반 마우스 휠 기능에 응용프로그램 닫기… (2) 2014-06 3914 1 정은준1