CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4486 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2278/5687

번호	제목Page 2278/5687	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1533842	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1533842 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4997998	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4997998 1 정은준1
68199	5.25 -> 3.5 변환용 프라스틱 FDD 베이전면 남는부분에 6-7미리정도의 구멍을 뚫… (3)	김건우	2016-04	4486	0
5.25 -> 3.5 변환용 프라스틱 FDD 베이… (3) 2016-04 4486 1 김건우
68198	8700 메인보드 너무고민입니다.. 결정에 조언좀 부탁드립니다. (8)	크루저맨	2018-08	4486	0
8700 메인보드 너무고민입니다.. 결정에 … (8) 2018-08 4486 1 크루저맨
68197	Tyan s2882 문의 (4)	주양봉	2007-06	4486	21
Tyan s2882 문의 (4) 2007-06 4486 1 주양봉
68196	sk 인터넷 어떻게 하면 위약금 좀 적거나 안물게 해지할 수 있을까요? (10)	이건희	2018-01	4486	0
sk 인터넷 어떻게 하면 위약금 좀 적거나 … (10) 2018-01 4486 1 이건희
68195	이게 무슨말인가요? (2)	정은준1	2016-08	4486	0
이게 무슨말인가요? (2) 2016-08 4486 1 정은준1
68194	p3 866정도 되는 놈을 방열판만으로 돌릴수가 있을까요? (5)	윤치열	2007-10	4486	3
p3 866정도 되는 놈을 방열판만으로 돌릴… (5) 2007-10 4486 1 윤치열
68193	도스 상태에서 부팅영역만들고 NTFS / FAT32 파티션..	윤성옥	2015-03	4486	1
도스 상태에서 부팅영역만들고 NTFS / FAT… 2015-03 4486 1 윤성옥
68192	크롬창 많이 띄우기에 가장 적합한 cpu는 뭘까요? (5)	마이엘지	2021-01	4486	0
크롬창 많이 띄우기에 가장 적합한 cpu는 … (5) 2021-01 4486 1 마이엘지
68191	[질문]제온 SMP 최대 socket 수는 얼마일까요? (3)	선철	2007-03	4486	3
[질문]제온 SMP 최대 socket 수는 얼마일… (3) 2007-03 4486 1 선철
68190	HP Z800 워크스테이션에 CH-528U3L USB3.0 가 잘 붙을까요? (5)	일격	2016-01	4487	0
HP Z800 워크스테이션에 CH-528U3L USB3.0… (5) 2016-01 4487 1 일격
68189	dell xps 15 9550 윈도우10 usb문제	이희주	2016-11	4487	0
dell xps 15 9550 윈도우10 usb문제 2016-11 4487 1 이희주
68188	[부분해결]포스캠 설치 및 설정 방법 문의드립니다. (3)	모토토	2018-08	4487	0
[부분해결]포스캠 설치 및 설정 방법 문의… (3) 2018-08 4487 1 모토토
68187	레노보 제품 관련 질문 m72e 등.... (13)	안형곤	2018-08	4487	0
레노보 제품 관련 질문 m72e 등.... (13) 2018-08 4487 1 안형곤
68186	컴알못 질문 두번째입니다... 메인보드 팬 인식 (9)	ComAreMot	2020-09	4487	0
컴알못 질문 두번째입니다... 메인보드 팬… (9) 2020-09 4487 1 ComAreMot
68185	하드 로레벨 포맷 프로그램 뭐 쓰시나요 ? (10)	화란	2019-12	4487	0
하드 로레벨 포맷 프로그램 뭐 쓰시나요 ? (10) 2019-12 4487 1 화란
68184	cctv녹화기 어떤 회사것을 사야할까요? (10)	라온제나	2019-11	4487	0
cctv녹화기 어떤 회사것을 사야할까요? (10) 2019-11 4487 1 라온제나
68183	비닐하우스를 지으려고 합니다 (16)	김동식	2019-03	4487	0
비닐하우스를 지으려고 합니다 (16) 2019-03 4487 1 김동식
68182	메인보드 Usb 핀헤더를 SD카드 어댑터로 바꿔주는 장치 없나요? (5)	윈도우10	2015-03	4487	0
메인보드 Usb 핀헤더를 SD카드 어댑터로 … (5) 2015-03 4487 1 윈도우10
68181	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4487	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4487 1 negativete
68180	컴퓨터 적외선 부팅 (1)	임시현	2015-01	4487	0
컴퓨터 적외선 부팅 (1) 2015-01 4487 1 임시현