CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4424 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2247/5684

번호	제목Page 2247/5684	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4957941	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4957941 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1494377	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1494377 1 백메가
68746	멀티방(?)에 들어갈 오디오 좀 추천해주세요. (7)	goodsense	2016-07	4424	0
멀티방(?)에 들어갈 오디오 좀 추천해주세… (7) 2016-07 4424 1 goodsense
68745	아이폰 홍콩애플스토어 구매시 직배 (6)	씨형	2017-03	4424	0
아이폰 홍콩애플스토어 구매시 직배 (6) 2017-03 4424 1 씨형
68744	인터넷2개 쓰는데 nas를 동일망에서 쓸수있을까요? (10)	호호	2018-11	4424	0
인터넷2개 쓰는데 nas를 동일망에서 쓸수… (10) 2018-11 4424 1 호호
68743	cpu에서요.. (3)	짱짱맨	2013-02	4424	0
cpu에서요.. (3) 2013-02 4424 1 짱짱맨
68742	[질문] 처음으로 서버 보드를 맞추고자 합니다. 조언 부탁합니다. (3)	이동관	2006-11	4424	17
[질문] 처음으로 서버 보드를 맞추고자 합… (3) 2006-11 4424 1 이동관
68741	USB 포트 보호캡 중에 불빛이 나오는 제품을 찾고 있습니다. (3)	chobo	2016-05	4424	0
USB 포트 보호캡 중에 불빛이 나오는 제품… (3) 2016-05 4424 1 chobo
68740	안텍 스팟쿨처럼 팬을 마운트해주는 부품이 있을까요? (1)	야채	2015-08	4424	0
안텍 스팟쿨처럼 팬을 마운트해주는 부품… (1) 2015-08 4424 1 야채
68739	dell precision t3600 모델 SAS 하드 장착관련 (2)	그늘	2015-06	4424	0
dell precision t3600 모델 SAS 하드 장착… (2) 2015-06 4424 1 그늘
68738	Adaptec RAID 71605 + Hard Disk Sentinel 사용시 오류 (8)	online9	2020-05	4424	0
Adaptec RAID 71605 + Hard Disk Sentinel… (8) 2020-05 4424 1 online9
68737	SAMBA 버젼과 윈도우 호환성 (7)	욕심쟁e	2018-06	4424	0
SAMBA 버젼과 윈도우 호환성 (7) 2018-06 4424 1 욕심쟁e
68736	DMS-59 (DVI) 지원해상도 (2)	2cpumem	2018-05	4424	0
DMS-59 (DVI) 지원해상도 (2) 2018-05 4424 1 2cpumem
68735	라우터로 와이파이 확장시 와이파이 이름 중복 문제 골치아프네요. (8)	아마카시	2018-07	4425	0
라우터로 와이파이 확장시 와이파이 이름 … (8) 2018-07 4425 1 아마카시
68734	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4425	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4425 1 negativete
68733	mikrotik 여쭈어봅니다. (6)	임종열	2014-03	4425	0
mikrotik 여쭈어봅니다. (6) 2014-03 4425 1 임종열
68732	s7050mg4nr rom구워주실 찾습니다. (4)	허허허허	2016-09	4425	0
s7050mg4nr rom구워주실 찾습니다. (4) 2016-09 4425 1 허허허허
68731	비디오 코덱별 영상의 화질 비교를 하려면 어떻게 해야할까요 (1)	냐아아아암	2016-09	4425	0
비디오 코덱별 영상의 화질 비교를 하려면… (1) 2016-09 4425 1 냐아아아암
68730	동영상 후보정 어떻게 해야할까요? (4)	이건희	2017-01	4425	0
동영상 후보정 어떻게 해야할까요? (4) 2017-01 4425 1 이건희
68729	서버 랙 구매에 관련된 질문 글 드립니다~ (9)	Jjun	2015-07	4425	0
서버 랙 구매에 관련된 질문 글 드립니다~ (9) 2015-07 4425 1 Jjun
68728	his RX470 4G 인데 펌웨어가 잡혔다 안잡혔다 하기도 하는지요? (5)	늘파란	2019-02	4426	0
his RX470 4G 인데 펌웨어가 잡혔다 안잡… (5) 2019-02 4426 1 늘파란
68727	오늘은 cd하나가있네요... 아시는 분 쫌..^^ (12)	두cpu	2017-11	4426	1
오늘은 cd하나가있네요... 아시는 분 쫌..… (12) 2017-11 4426 1 두cpu