CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4492 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2281/5687

번호	제목Page 2281/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4998693	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4998693 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1534489	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1534489 1 백메가
68140	Fujitsu TX100 SP3에 좋은 오디오장치를 추천해주세요. (10)	아름다운노을	2015-02	4491	0
Fujitsu TX100 SP3에 좋은 오디오장치를 … (10) 2015-02 4491 1 아름다운노을
68139	맥미니 2014년형 SSD 256기가로 바꾸고싶습니다. (5)	두cpu	2017-10	4491	0
맥미니 2014년형 SSD 256기가로 바꾸고싶… (5) 2017-10 4491 1 두cpu
68138	2u 렉서버 소음 견딜만 한가요? (5)	큐님	2016-10	4491	0
2u 렉서버 소음 견딜만 한가요? (5) 2016-10 4491 1 큐님
68137	자영업자 신용카드 결제 단말기 문의드립니다. (5)	두슬아빠	2015-12	4491	0
자영업자 신용카드 결제 단말기 문의드립… (5) 2015-12 4491 1 두슬아빠
68136	Visual Studio 커뮤니티 버전 관련 (4)	e5472	2016-02	4491	0
Visual Studio 커뮤니티 버전 관련 (4) 2016-02 4491 1 e5472
68135	usb3.0 pcmica 카드 추천 좀 해주실수 있는지요	가빠로구나	2012-06	4491	0
usb3.0 pcmica 카드 추천 좀 해주실수 있… 2012-06 4491 1 가빠로구나
68134	내장그래픽이 있는 샌디~하스웰 계열의 CPU에서 내장그래픽 사용시 성능하락이 있나… (3)	pmnxis	2015-02	4491	0
내장그래픽이 있는 샌디~하스웰 계열의 CP… (3) 2015-02 4491 1 pmnxis
68133	델 T5500웍스 cpu 히트싱크 및 쿨러구매 관련 문의 드립니다. (2)	읍내노는오빠	2014-08	4491	0
델 T5500웍스 cpu 히트싱크 및 쿨러구매 … (2) 2014-08 4491 1 읍내노는오빠
68132	[질문] 무선랜과 무선전화를 동시에 쓰면? (5)	한동훈	2007-01	4491	19
[질문] 무선랜과 무선전화를 동시에 쓰면? (5) 2007-01 4491 1 한동훈
68131	쩝 771개조하다가 핀하나가 날라간것 같은데.. 이핀이 중요핀 인가요???ㅠㅠ (4)	늘파란	2016-06	4492	0
쩝 771개조하다가 핀하나가 날라간것 같은… (4) 2016-06 4492 1 늘파란
68130	프로젝터 스피커 어떻게 하는 게 좋을까요? (3)	박성만	2016-09	4492	0
프로젝터 스피커 어떻게 하는 게 좋을까요? (3) 2016-09 4492 1 박성만
68129	Xp 보안패치 나왔다는데요. (6)	머라카는데	2019-05	4492	0
Xp 보안패치 나왔다는데요. (6) 2019-05 4492 1 머라카는데
68128	네트워크가 살아있는지 확인할 수 있는 문자서비스? (15)	수퍼싸이언	2019-11	4492	0
네트워크가 살아있는지 확인할 수 있는 문… (15) 2019-11 4492 1 수퍼싸이언
68127	아수스 K50AB 노트북 고장으로 질문드립니다. (11)	리카라바	2014-04	4492	0
아수스 K50AB 노트북 고장으로 질문드립니… (11) 2014-04 4492 1 리카라바
68126	코어2듀오 컴조립 질문 입니다 (3)	강성규	2007-03	4492	9
코어2듀오 컴조립 질문 입니다 (3) 2007-03 4492 1 강성규
68125	바이오스 복구 질문입니다. (2)	장진수	2007-02	4492	2
바이오스 복구 질문입니다. (2) 2007-02 4492 1 장진수
68124	이중창도 천공할수 있나요? (4)	이원재K	2016-09	4492	0
이중창도 천공할수 있나요? (4) 2016-09 4492 1 이원재K
68123	phpMyAdmin 로걸 로그인 오류 와 ip/phpMyAdmin 403오류 가상머신x 해결방법 ㅠㅠㅠ (5)	불고기덮밥	2021-02	4492	0
phpMyAdmin 로걸 로그인 오류 와 ip/phpMy… (5) 2021-02 4492 1 불고기덮밥
68122	MSI 모바일 패드 문의 드립니다.. (5)	장진수	2006-12	4492	38
MSI 모바일 패드 문의 드립니다.. (5) 2006-12 4492 1 장진수
68121	CFD 해석용 개인 워크스테이션 사양 질문드립니다(2) (8)	JJisBroke	2015-08	4492	0
CFD 해석용 개인 워크스테이션 사양 질문… (8) 2015-08 4492 1 JJisBroke