CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

QnA more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4349 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2215/5663

번호	제목Page 2215/5663	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1430347	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1430347 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4891433	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4891433 1 정은준1
68962	삼성830 password lock	테라	2017-10	4348	0
삼성830 password lock 2017-10 4348 1 테라
68961	달팽이손 이라고 찍찍이 같은 것	무아	2016-01	4348	0
달팽이손 이라고 찍찍이 같은 것 2016-01 4348 1 무아
68960	윈도우 서버 2012r2 hyper-v 네트워크 세팅 문의드려요 (4)	슬루프	2016-03	4348	0
윈도우 서버 2012r2 hyper-v 네트워크 세… (4) 2016-03 4348 1 슬루프
68959	배틀그라운드최고사양 PCor 워크스테이션 추천 (10)	나의정체는	2018-04	4348	0
배틀그라운드최고사양 PCor 워크스테이션 … (10) 2018-04 4348 1 나의정체는
68958	네이버 통합 로그인 vs 개별인증 (5)	나파이강승훈	2014-08	4348	0
네이버 통합 로그인 vs 개별인증 (5) 2014-08 4348 1 나파이강승훈
68957	풋스위치 회로 관련 질문입니다. (7)	henol	2020-12	4348	0
풋스위치 회로 관련 질문입니다. (7) 2020-12 4348 1 henol
68956	윈도우10 라이센스키 팔면 불법인가요 혹시? (7)	홀릭0o0	2018-04	4348	0
윈도우10 라이센스키 팔면 불법인가요 혹… (7) 2018-04 4348 1 홀릭0o0
68955	ide연장케이블 혹시 있으시면 싸게 분양좀 해주세요. (4)	김건우	2016-08	4348	0
ide연장케이블 혹시 있으시면 싸게 분양좀… (4) 2016-08 4348 1 김건우
68954	Vram과 모니터 출력관련 질문있습니다. (10)	유남생	2018-02	4348	0
Vram과 모니터 출력관련 질문있습니다. (10) 2018-02 4348 1 유남생
68953	클라우드에 데이터를 백업하고 싶습니다. (15)	악마라네	2016-04	4348	0
클라우드에 데이터를 백업하고 싶습니다. (15) 2016-04 4348 1 악마라네
68952	1개의 PC로 2명의 유저가 동시에 게임 할수 있는 방법? (12)	Paezak	2019-09	4348	0
1개의 PC로 2명의 유저가 동시에 게임 할… (12) 2019-09 4348 1 Paezak
68951	DDR3 메모리 크기 관련 질문입니다. (9)	센큐	2017-10	4349	0
DDR3 메모리 크기 관련 질문입니다. (9) 2017-10 4349 1 센큐
68950	[해결][추가질문] 알리 주문방법 도움 부탁 드립니다. (8)	starname	2020-08	4349	0
[해결][추가질문] 알리 주문방법 도움 부… (8) 2020-08 4349 1 starname
68949	조금 이상한 질문입니다.만... (3)	윤치열	2009-02	4349	0
조금 이상한 질문입니다.만... (3) 2009-02 4349 1 윤치열
68948	WEBDAV 질문 (2)	방o효o문	2014-08	4349	0
WEBDAV 질문 (2) 2014-08 4349 1 방o효o문
68947	KT 기업용 회선도 트래픽 제한같은게 있나요?? (12)	여수I완스	2020-10	4349	0
KT 기업용 회선도 트래픽 제한같은게 있나… (12) 2020-10 4349 1 여수I완스
68946	이것도 그런 용도로 쓰는 건가요? (8)	박성만	2016-07	4349	0
이것도 그런 용도로 쓰는 건가요? (8) 2016-07 4349 1 박성만
68945	T7810 그래픽카드 문의 (17)	carcryze	2021-03	4349	0
T7810 그래픽카드 문의 (17) 2021-03 4349 1 carcryze
68944	5440 개조제온 바이오스 업데이트 도움좀 부닥드립니다 (7)	네버썸머	2015-06	4349	0
5440 개조제온 바이오스 업데이트 도움좀 … (7) 2015-06 4349 1 네버썸머
68943	1U 서버 쿨러? (7)	김하성	2016-11	4349	0
1U 서버 쿨러? (7) 2016-11 4349 1 김하성