CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4419 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2214/5683

번호	제목Page 2214/5683	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1492731	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1492731 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4956273	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4956273 1 정은준1
69388	GIGABYTE GA-965P-DS3P 보드에 대해서 세가지 질문. (4)	김기범	2007-03	4381	12
GIGABYTE GA-965P-DS3P 보드에 대해서 세… (4) 2007-03 4381 1 김기범
69387	삼성본체 업그레이드 질문이요 (3)	눈부신아침	2014-05	4381	0
삼성본체 업그레이드 질문이요 (3) 2014-05 4381 1 눈부신아침
69386	windows 10 깔았는데 기타 장치가 자꾸 남네요 (5)	박성만	2015-11	4381	0
windows 10 깔았는데 기타 장치가 자꾸 남… (5) 2015-11 4381 1 박성만
69385	도시가스(배관) 관련 질문을 드려두 되는지요? (5)	insert	2018-01	4381	0
도시가스(배관) 관련 질문을 드려두 되는… (5) 2018-01 4381 1 insert
69384	개인이 메이커 렉 서버 구매시 (11)	빠시온	2013-12	4381	1
개인이 메이커 렉 서버 구매시 (11) 2013-12 4381 1 빠시온
69383	제온시퓨를 이번에 사보려고하는데요.. (6)	5450	2015-04	4381	0
제온시퓨를 이번에 사보려고하는데요.. (6) 2015-04 4381 1 5450
69382	새로 구입한 동일한 하드디스크 벤치그래프 차이 이유 (12)	신도현	2016-10	4381	0
새로 구입한 동일한 하드디스크 벤치그래… (12) 2016-10 4381 1 신도현
69381	노트북에서 스피커(이어폰)조절 방법 (4)	이선규	2018-05	4381	0
노트북에서 스피커(이어폰)조절 방법 (4) 2018-05 4381 1 이선규
69380	소규모 회사 네트워크에 관해 문의 드립니다. (13)	후니영	2015-03	4381	0
소규모 회사 네트워크에 관해 문의 드립니… (13) 2015-03 4381 1 후니영
69379	E5450으로 업글 했는데 명령어가 몇개 안보여요 (3)	옥갱	2015-01	4381	0
E5450으로 업글 했는데 명령어가 몇개 안… (3) 2015-01 4381 1 옥갱
69378	NAS에 넣을 HDD는 어떤 게 좋을까요 (17)	95GSR	2014-07	4381	0
NAS에 넣을 HDD는 어떤 게 좋을까요 (17) 2014-07 4381 1 95GSR
69377	예전 메탈 로고 스티커에 대하여 물어볼것이 있습니다.	서동국	2007-03	4381	10
예전 메탈 로고 스티커에 대하여 물어볼것… 2007-03 4381 1 서동국
69376	윈도우 8.1 수명은? (4)	아르코	2016-02	4381	0
윈도우 8.1 수명은? (4) 2016-02 4381 1 아르코
69375	나사처럼 돌리는 케이블 조인트를 찾습니다. (2)	오준호5	2014-01	4381	0
나사처럼 돌리는 케이블 조인트를 찾습니… (2) 2014-01 4381 1 오준호5
69374	굴뚝형 케이스 레이븐 쓸려고하는데 몇가지 물어볼게있어서요 (9)	pc케이스자…	2018-12	4381	0
굴뚝형 케이스 레이븐 쓸려고하는데 몇가… (9) 2018-12 4381 1 pc케이스자…
69373	저렴한 파워중 조용한 녀석 추천 부탁드립니다. (7)	천희승	2007-02	4381	7
저렴한 파워중 조용한 녀석 추천 부탁드립… (7) 2007-02 4381 1 천희승
69372	저가형 블루투스 mp3플레이어중에 자동 페어링 되는 제품은 없을까요?	장동건2014	2016-05	4381	0
저가형 블루투스 mp3플레이어중에 자동 페… 2016-05 4381 1 장동건2014
69371	도시가스 요금 55m.. (4)	2CPU최주희	2014-02	4381	0
도시가스 요금 55m.. (4) 2014-02 4381 1 2CPU최주희
69370	Geode 프로세서 어떨까요..? (8)	김덕준	2006-09	4381	39
Geode 프로세서 어떨까요..? (8) 2006-09 4381 1 김덕준
69369	특수꺽쇠 질문입니다. (6)	박남규	2014-12	4381	0
특수꺽쇠 질문입니다. (6) 2014-12 4381 1 박남규