CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

자유게시판 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4379 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2224/5672

번호	제목Page 2224/5672	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1466119	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1466119 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4928618	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4928618 1 정은준1
68980	전자정부사이트 8.1 호환안되나요? (4)	윈도우10	2014-01	4378	0
전자정부사이트 8.1 호환안되나요? (4) 2014-01 4378 1 윈도우10
68979	html코딩 질문입니다. (3)	최창현	2006-11	4378	17
html코딩 질문입니다. (3) 2006-11 4378 1 최창현
68978	동영상 재생 사양 문의~ (7)	lovemiai	2016-03	4378	0
동영상 재생 사양 문의~ (7) 2016-03 4378 1 lovemiai
68977	하기 모양과 같은 멀티콘센트를 제작할 수 있는 업체 및 전파사(?) 추천 부탁드립니… (16)	Qsup	2016-03	4378	0
하기 모양과 같은 멀티콘센트를 제작할 수… (16) 2016-03 4378 1 Qsup
68976	hyper-v 에서 cpu 우선 순위를 줄수 있나요?	문상진	2012-09	4378	0
hyper-v 에서 cpu 우선 순위를 줄수 있나… 2012-09 4378 1 문상진
68975	CRT 모니터 잘 아시는분? (8)	김병우	2007-03	4378	9
CRT 모니터 잘 아시는분? (8) 2007-03 4378 1 김병우
68974	네트워크드라이브까지 화일검색되는것중에 잘되는것부탁드립니다. (3)	김건우	2014-01	4378	0
네트워크드라이브까지 화일검색되는것중에… (3) 2014-01 4378 1 김건우
68973	국제 전화, 질문드립니다. (2)	최마루	2007-08	4378	49
국제 전화, 질문드립니다. (2) 2007-08 4378 1 최마루
68972	IBM 드라이버 파일 구합니다. (1)	DoubleSH	2015-12	4378	0
IBM 드라이버 파일 구합니다. (1) 2015-12 4378 1 DoubleSH
68971	DELL T3500 메모리 업그레이드 문의 (1)	빛소리	2017-03	4378	0
DELL T3500 메모리 업그레이드 문의 (1) 2017-03 4378 1 빛소리
68970	혹시 레이져 프린터 중에 옵셋 용지나 60g 70g 짜리도 안걸리는 프린터 있는지요 (4)	가빠로구나	2016-04	4378	0
혹시 레이져 프린터 중에 옵셋 용지나 6… (4) 2016-04 4378 1 가빠로구나
68969	[ VMware ] 맥에서 PowerCLI를 사용이 가능한지요 ? (4)	전설속의미…	2016-11	4378	0
[ VMware ] 맥에서 PowerCLI를 사용이 가… (4) 2016-11 4378 1 전설속의미…
68968	가상화 방식 질의드립니다, (1)	짱짱맨	2014-11	4378	0
가상화 방식 질의드립니다, (1) 2014-11 4378 1 짱짱맨
68967	핸드폰과 타블렛에서 잘 나오던 LGU IPTV가 타블렛에서만 갑자기 안나오네요. (4)	유호준	2018-12	4378	0
핸드폰과 타블렛에서 잘 나오던 LGU IPTV… (4) 2018-12 4378 1 유호준
68966	PC내 시퓨, 시스템 온도체크센서들을 고정하기 위한 테이프...그걸뭐라고 하나요? 그… (1)	김건우	2016-06	4379	0
PC내 시퓨, 시스템 온도체크센서들을 고정… (1) 2016-06 4379 1 김건우
68965	메추리 알 부화 어떻게 되었나요? (2)	하셀호프	2017-01	4379	1
메추리 알 부화 어떻게 되었나요? (2) 2017-01 4379 1 하셀호프
68964	시놀로지 질문입니다. (5)	방o효o문	2015-10	4379	0
시놀로지 질문입니다. (5) 2015-10 4379 1 방o효o문
68963	wake on lan 기능 고정아이피에서 사용하는법좀 알수잇을까요? (3)	굴렁쇠	2021-04	4379	0
wake on lan 기능 고정아이피에서 사용하… (3) 2021-04 4379 1 굴렁쇠
68962	램 ecc rd 종류에따라서 어떤이득있나요?? (7)	행복하세	2016-02	4379	0
램 ecc rd 종류에따라서 어떤이득있나요?? (7) 2016-02 4379 1 행복하세
68961	컴터에 따라서 윈도7 업데이트가 안되기도 하나요? (3)	김건우	2015-10	4379	0
컴터에 따라서 윈도7 업데이트가 안되기도… (3) 2015-10 4379 1 김건우