CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

BMT more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4377 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2042/5672

번호	제목Page 2042/5672	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4927014	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4927014 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1464503	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1464503 1 백메가
72619	HP 서버하드 프리징현상?! (2)	뉴클래식	2015-08	4174	0
HP 서버하드 프리징현상?! (2) 2015-08 4174 1 뉴클래식
72618	windows10 해상도 150% 권장 << 변경 가능할까요? (9)	사랑하라	2020-12	4174	0
windows10 해상도 150% 권장 << 변… (9) 2020-12 4174 1 사랑하라
72617	iptables로 특정 아이피 C클래스 대역 udp 통신만 열어놓고 나머지 udp 통신은 막고…	케리스	2016-04	4174	0
iptables로 특정 아이피 C클래스 대역 udp… 2016-04 4174 1 케리스
72616	윈도우8.1k(홈) -> 8.1 pro 업글...하면 가격이 비싼가요? (2)	김건우	2015-06	4174	0
윈도우8.1k(홈) -> 8.1 pro 업글...하… (2) 2015-06 4174 1 김건우
72615	771 소켓사용하는 2cpu보드 뭐가있는지요? (4)	하균아빠	2016-02	4174	0
771 소켓사용하는 2cpu보드 뭐가있는지요? (4) 2016-02 4174 1 하균아빠
72614	ActiveDirectory 도메인 필수인가요? 그리고 도메인 위임 지원하는 무료 네임서버 없… (9)	s김종화z	2016-02	4175	0
ActiveDirectory 도메인 필수인가요? 그리… (9) 2016-02 4175 1 s김종화z
72613	Windows7 복수인증 CD-key로 인증받은 하드로 다른컴에서의 인증문제 (5)	tualatin	2014-02	4175	0
Windows7 복수인증 CD-key로 인증받은 하… (5) 2014-02 4175 1 tualatin
72612	파이어 폭스 동기화 기능 궁금한게 있습니다	가빠로구나	2014-02	4175	0
파이어 폭스 동기화 기능 궁금한게 있습니다 2014-02 4175 1 가빠로구나
72611	Pfsense 문의 (4)	푸하히	2016-02	4175	0
Pfsense 문의 (4) 2016-02 4175 1 푸하히
72610	풀타워 케이스라고 하면 EEB 사이즈의 보드를 장착 가능하다고 봐도 될까요? (10)	Tu7885	2017-04	4175	0
풀타워 케이스라고 하면 EEB 사이즈의 보… (10) 2017-04 4175 1 Tu7885
72609	혹시 범용 썬더볼트 3 PCIe 카드가 판매가 되나요?? (19)	박문형	2022-10	4175	0
혹시 범용 썬더볼트 3 PCIe 카드가 판매가… (19) 2022-10 4175 1 박문형
72608	Z800 수리관련 문의 (13)	앙크	2017-03	4175	0
Z800 수리관련 문의 (13) 2017-03 4175 1 앙크
72607	매장내 ip카메라 네트워크카메라 추천부탁드려요. (4)	다온	2017-11	4175	0
매장내 ip카메라 네트워크카메라 추천부탁… (4) 2017-11 4175 1 다온
72606	Z220 PSU만 전원 연결시 PSU 팬 돌아가나요? (4)	성투불패	2016-08	4175	0
Z220 PSU만 전원 연결시 PSU 팬 돌아가나… (4) 2016-08 4175 1 성투불패
72605	스맛폰의 OS(안드로이드)에 os공간의 ram 3기가/4기가는 단순용량개념인가요? 32/64… (3)	김건우	2015-12	4175	0
스맛폰의 OS(안드로이드)에 os공간의 ram … (3) 2015-12 4175 1 김건우
72604	웹사이트에서 메일발송 어떤식으로 하나요? (5)	블랙	2018-05	4176	0
웹사이트에서 메일발송 어떤식으로 하나요? (5) 2018-05 4176 1 블랙
72603	태블릿을 사려고 하는 사람이 있어요. (18)	여주농민76	2018-02	4176	0
태블릿을 사려고 하는 사람이 있어요. (18) 2018-02 4176 1 여주농민76
72602	개조제온이 가능한 보드일까요? (8)	반찬투정	2015-01	4176	0
개조제온이 가능한 보드일까요? (8) 2015-01 4176 1 반찬투정
72601	오라클 라이센스 문의 드립니다. (13)	조셉	2015-10	4176	0
오라클 라이센스 문의 드립니다. (13) 2015-10 4176 1 조셉
72600	구글 드라이브 용량 15GB밖에 안되나요? (1)	윈도우10	2014-07	4176	0
구글 드라이브 용량 15GB밖에 안되나요? (1) 2014-07 4176 1 윈도우10