CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4383 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2228/5673

번호	제목Page 2228/5673	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1466590	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1466590 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4929110	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4929110 1 정은준1
68906	PCMCIA HDD (2)	오성기	2007-04	4383	2
PCMCIA HDD (2) 2007-04 4383 1 오성기
68905	CCTV(IP방식) 구축에 대한 조언 부탁 드립니다. (4)	정의석	2019-06	4383	0
CCTV(IP방식) 구축에 대한 조언 부탁 드립… (4) 2019-06 4383 1 정의석
68904	사설망에서 공인 IP 내려주는 서비스가 궁금합니다 (3)	TLaJ3KtYGr	2017-06	4383	0
사설망에서 공인 IP 내려주는 서비스가 궁… (3) 2017-06 4383 1 TLaJ3KtYGr
68903	HP 8100 Elite CMT 데스크탑 컴퓨터인데.. 모든 Fan 이 Full Speed 입니다. (2)	제온프로	2016-01	4383	0
HP 8100 Elite CMT 데스크탑 컴퓨터인데..… (2) 2016-01 4383 1 제온프로
68902	gen8 hdd 인식문의 (4)	정성욱	2015-03	4383	0
gen8 hdd 인식문의 (4) 2015-03 4383 1 정성욱
68901	HP DL380P Gen8 디스크 구하는곳 (3)	인폼	2016-07	4383	0
HP DL380P Gen8 디스크 구하는곳 (3) 2016-07 4383 1 인폼
68900	[도움요청]ASUS Z8NA-D6상태 보드 불량인가요 (18)	comduck	2014-04	4383	0
[도움요청]ASUS Z8NA-D6상태 보드 불량인… (18) 2014-04 4383 1 comduck
68899	ds video 정렬에 관련하여 (2)	테돌아이	2014-12	4383	0
ds video 정렬에 관련하여 (2) 2014-12 4383 1 테돌아이
68898	ide연장케이블 혹시 있으시면 싸게 분양좀 해주세요. (4)	김건우	2016-08	4383	0
ide연장케이블 혹시 있으시면 싸게 분양좀… (4) 2016-08 4383 1 김건우
68897	Vram과 모니터 출력관련 질문있습니다. (10)	유남생	2018-02	4383	0
Vram과 모니터 출력관련 질문있습니다. (10) 2018-02 4383 1 유남생
68896	(수량? 혹은) 현금으로 계산 시 세금계산서나 현금영수증 안하면 다나와/온라인쇼핑… (2)	김건우	2016-01	4383	0
(수량? 혹은) 현금으로 계산 시 세금계산… (2) 2016-01 4383 1 김건우
68895	Thin Client 분해법아시는 분 (10)	서울l강한모	2015-05	4383	0
Thin Client 분해법아시는 분 (10) 2015-05 4383 1 서울l강한모
68894	혹시 software RAID on ESXi ? (3)	나파이강승훈	2016-03	4383	0
혹시 software RAID on ESXi ? (3) 2016-03 4383 1 나파이강승훈
68893	테두리 없는 120mm 시스템 쿨러는 없는가요 (3)	으라차차차	2018-05	4383	0
테두리 없는 120mm 시스템 쿨러는 없는가요 (3) 2018-05 4383 1 으라차차차
68892	폰 방열을 위해 어떤 수를 쓰는 것이 좋을까요? (7)	SamP	2018-06	4384	0
폰 방열을 위해 어떤 수를 쓰는 것이 좋을… (7) 2018-06 4384 1 SamP
68891	ITX 보드의 백 패널을 구할 수 있는 곳이 있는지요? (7)	아름다운노을	2013-12	4384	0
ITX 보드의 백 패널을 구할 수 있는 곳이 … (7) 2013-12 4384 1 아름다운노을
68890	dell 프리시젼 m7710 4k(UHD) lcd 케이블 파트넘버 알수 있을까요? (1)	SkyBase	2016-11	4384	0
dell 프리시젼 m7710 4k(UHD) lcd 케이블 … (1) 2016-11 4384 1 SkyBase
68889	시놀로지 질문입니다. (5)	방o효o문	2015-10	4384	0
시놀로지 질문입니다. (5) 2015-10 4384 1 방o효o문
68888	his RX470 4G 인데 펌웨어가 잡혔다 안잡혔다 하기도 하는지요? (5)	늘파란	2019-02	4384	0
his RX470 4G 인데 펌웨어가 잡혔다 안잡… (5) 2019-02 4384 1 늘파란
68887	레이드카드 이건 쓸만한건가요?^^ (5)	두cpu	2017-10	4384	1
레이드카드 이건 쓸만한건가요?^^ (5) 2017-10 4384 1 두cpu