CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4378 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2225/5672

번호	제목Page 2225/5672	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4928588	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4928588 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1466090	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1466090 1 백메가
68960	PC내 시퓨, 시스템 온도체크센서들을 고정하기 위한 테이프...그걸뭐라고 하나요? 그… (1)	김건우	2016-06	4379	0
PC내 시퓨, 시스템 온도체크센서들을 고정… (1) 2016-06 4379 1 김건우
68959	wake on lan 기능 고정아이피에서 사용하는법좀 알수잇을까요? (3)	굴렁쇠	2021-04	4379	0
wake on lan 기능 고정아이피에서 사용하… (3) 2021-04 4379 1 굴렁쇠
68958	용산에 파워 사설 수리점 있을까요..? (7)	오버액션토끼	2020-04	4379	0
용산에 파워 사설 수리점 있을까요..? (7) 2020-04 4379 1 오버액션토끼
68957	램 ecc rd 종류에따라서 어떤이득있나요?? (7)	행복하세	2016-02	4379	0
램 ecc rd 종류에따라서 어떤이득있나요?? (7) 2016-02 4379 1 행복하세
68956	급해요 ㅠㅠ (6)	Lucyed	2016-07	4379	0
급해요 ㅠㅠ (6) 2016-07 4379 1 Lucyed
68955	컴터에 따라서 윈도7 업데이트가 안되기도 하나요? (3)	김건우	2015-10	4379	0
컴터에 따라서 윈도7 업데이트가 안되기도… (3) 2015-10 4379 1 김건우
68954	멀티코어 멀티cpu 시스템에서 싱글쓰레드 지원 프로그램 효율문제 (2)	겨울나무	2015-03	4379	0
멀티코어 멀티cpu 시스템에서 싱글쓰레드 … (2) 2015-03 4379 1 겨울나무
68953	케이스에 HDD LED가 2개인데 메인보드 어느곳에 꼽아야 되나요? (10)	Super64	2017-06	4379	1
케이스에 HDD LED가 2개인데 메인보드 어… (10) 2017-06 4379 1 Super64
68952	알보 아저씨 잠수인가요? (16)	푸하히	2016-02	4379	0
알보 아저씨 잠수인가요? (16) 2016-02 4379 1 푸하히
68951	노트북 그래픽카드 규격이 있나요? (6)	레나	2018-01	4379	0
노트북 그래픽카드 규격이 있나요? (6) 2018-01 4379 1 레나
68950	1~2 슬롯 18650/26650겸용 고속 충전기 추천좀 부탁드립니다. (2)	삐돌이슬픔이	2018-04	4379	0
1~2 슬롯 18650/26650겸용 고속 충전기 추… (2) 2018-04 4379 1 삐돌이슬픔이
68949	4 bay 용 외장하드 고장 (5)	소주한병	2015-11	4379	0
4 bay 용 외장하드 고장 (5) 2015-11 4379 1 소주한병
68948	유튜브가 무지 빨리 재생되는현상 (6)	나파이강승훈	2014-12	4379	0
유튜브가 무지 빨리 재생되는현상 (6) 2014-12 4379 1 나파이강승훈
68947	으... 질러버린후... 문제... (14)	나파이강승훈	2014-09	4379	0
으... 질러버린후... 문제... (14) 2014-09 4379 1 나파이강승훈
68946	[질문] 외장 VGA / 내장 VGA 연결 관련 (14)	RIGIDBODY	2021-01	4379	0
[질문] 외장 VGA / 내장 VGA 연결 관련 (14) 2021-01 4379 1 RIGIDBODY
68945	전동킥보드 배터리 질문드립니다. (4)	반성만	2020-09	4379	0
전동킥보드 배터리 질문드립니다. (4) 2020-09 4379 1 반성만
68944	WEBDAV 질문 (2)	방o효o문	2014-08	4379	0
WEBDAV 질문 (2) 2014-08 4379 1 방o효o문
68943	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4379	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4379 1 negativete
68942	서버에 ssd 쓰시는분에게 여쭙니다.. (5)	크롱크롱	2014-07	4379	0
서버에 ssd 쓰시는분에게 여쭙니다.. (5) 2014-07 4379 1 크롱크롱
68941	BitLocker 복구 ??? (11)	ityongsan	2022-12	4379	0
BitLocker 복구 ??? (11) 2022-12 4379 1 ityongsan