CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

훈훈경매 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4410 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1029/5682

번호	제목Page 1029/5682	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4954504	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4954504 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1490999	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1490999 1 백메가
93080	dhcp 할당 순서가 이상해요...	앱등이	2020-04	2211	0
dhcp 할당 순서가 이상해요... 2020-04 2211 1 앱등이
93079	용접을 할 때 어스를 용접하는 곳의 가장 가까운 부분에 대고 하라고 하는데 ..이런 … (3)	신은왜	2020-04	2638	0
용접을 할 때 어스를 용접하는 곳의 가장 … (3) 2020-04 2638 1 신은왜
93078	슈퍼마이크로 비정상 리부팅 (5)	술이	2020-04	3639	0
슈퍼마이크로 비정상 리부팅 (5) 2020-04 3639 1 술이
93077	[오십견] 치료 방법 있을까요? (33)	진신두	2020-04	3765	0
[오십견] 치료 방법 있을까요? (33) 2020-04 3765 1 진신두
93076	MS OFFICE 2019와 한컴 오피스 2020을 구매하는 방법? (5)	galaxyfamily	2020-04	3674	0
MS OFFICE 2019와 한컴 오피스 2020을 구… (5) 2020-04 3674 1 galaxyfamily
93075	windows xp의 설치 usb 만들기 (8)	녹야산	2020-04	2775	0
windows xp의 설치 usb 만들기 (8) 2020-04 2775 1 녹야산
93074	vmware 3개의 가상머신을 3개의 모니터에 각각 실행하는 방법 (13)	땅부자	2020-04	3687	0
vmware 3개의 가상머신을 3개의 모니터에 … (13) 2020-04 3687 1 땅부자
93073	미니 ITX 시스템 부팅 불가 문제 문의 (11)	급여일에만나요	2020-04	3607	0
미니 ITX 시스템 부팅 불가 문제 문의 (11) 2020-04 3607 1 급여일에만나요
93072	아파치 리다이렉트 세팅 질문입니다. (4)	꺄울	2020-04	2879	0
아파치 리다이렉트 세팅 질문입니다. (4) 2020-04 2879 1 꺄울
93071	재활용에서 고장난 tv 가져왔는데 ad 보드 교체 문의 (2)	겨울나무	2020-04	3039	0
재활용에서 고장난 tv 가져왔는데 ad 보드… (2) 2020-04 3039 1 겨울나무
93070	S8230 보드 문제입니다. (7)	권영현z	2020-04	2916	0
S8230 보드 문제입니다. (7) 2020-04 2916 1 권영현z
93069	요즘 알리익스프레스에서 구입하면 한국에 도착하는데 몇일정도 소요되는지요? (21)	galaxyfamily	2020-04	7058	0
요즘 알리익스프레스에서 구입하면 한국에… (21) 2020-04 7058 1 galaxyfamily
93068	아파트 차단기는 올라가는데, 전기가 안들어오면... (9)	성기사	2020-04	8355	0
아파트 차단기는 올라가는데, 전기가 안들… (9) 2020-04 8355 1 성기사
93067	[서버] 익명 서버 환경에 궁금한 부분이 있습니다 (12)	Smile	2020-04	2755	0
[서버] 익명 서버 환경에 궁금한 부분이 … (12) 2020-04 2755 1 Smile
93066	HP MLS 2024(백업장치) 피커 교체 관련 문의드립니다 (2)	nelson1945	2020-04	2156	0
HP MLS 2024(백업장치) 피커 교체 관련 문… (2) 2020-04 2156 1 nelson1945
93065	비디오카드에 들어가는 빠른램들은 시스템메모리로는 사용을 안하나요? (16)	정은준1	2020-04	4067	0
비디오카드에 들어가는 빠른램들은 시스템… (16) 2020-04 4067 1 정은준1
93064	HP NAS 괜찮나요? (16)	심우철	2020-04	2890	0
HP NAS 괜찮나요? (16) 2020-04 2890 1 심우철
93063	[호작질Q&A] 원통형 알미늄 파이프 수평으로 여러개 구멍 뚫기 (10)	유호준	2020-04	3052	0
[호작질Q&A] 원통형 알미늄 파이프 수평으… (10) 2020-04 3052 1 유호준
93062	쿼드로 k4000 WIN10 자동업데이트후 모니터 인식문제~ (13)	만사오케이	2020-04	4983	0
쿼드로 k4000 WIN10 자동업데이트후 … (13) 2020-04 4983 1 만사오케이
93061	델 웍스를 쓰고 있습니다. (7600) 우분투에서 윈도우로 넘어갈시 라이센스 (4)	거니스트	2020-04	2460	0
델 웍스를 쓰고 있습니다. (7600) 우분투… (4) 2020-04 2460 1 거니스트