CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

hardware more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4515 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2295/5688

번호	제목Page 2295/5688	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5006854	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5006854 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1542664	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1542664 1 백메가
67879	아답텍 ASR-5805 256M SUN OEM ES 가지신분.. 부탁드립니다 (1)	이호열	2008-10	4515	12
아답텍 ASR-5805 256M SUN OEM ES 가지신… (1) 2008-10 4515 1 이호열
67878	벤더 웍스나 서버의 모니터링 프로그램 조언부탁드립니다. (15)	악땅	2014-08	4515	0
벤더 웍스나 서버의 모니터링 프로그램 조… (15) 2014-08 4515 1 악땅
67877	바이러스나 스파이웨어에 감염되는 경로 질문입니다. (4)	손경화	2007-11	4515	16
바이러스나 스파이웨어에 감염되는 경로 … (4) 2007-11 4515 1 손경화
67876	3.3v 지원한다는 카드를 꽂아도 안되는건 ..어떻게 봐야하나요? (3)	김건우	2015-05	4515	0
3.3v 지원한다는 카드를 꽂아도 안되는건 … (3) 2015-05 4515 1 김건우
67875	[질문] 외장 VGA / 내장 VGA 연결 관련 (14)	RIGIDBODY	2021-01	4515	0
[질문] 외장 VGA / 내장 VGA 연결 관련 (14) 2021-01 4515 1 RIGIDBODY
67874	E5-2620V3 사제 쿨러 관련 질문드립니다. (9)	아틀란틱탱	2016-03	4515	0
E5-2620V3 사제 쿨러 관련 질문드립니다. (9) 2016-03 4515 1 아틀란틱탱
67873	zfs raidz 문의 드립니다. (4)	후아아	2015-04	4515	0
zfs raidz 문의 드립니다. (4) 2015-04 4515 1 후아아
67872	xp 홈에디션은 dsp말고 oem도 키를 넣어야 설치되나요? (5)	김건우	2015-04	4515	0
xp 홈에디션은 dsp말고 oem도 키를 넣어야… (5) 2015-04 4515 1 김건우
67871	레이드 하드 질문.. (1)	박재석	2007-09	4515	24
레이드 하드 질문.. (1) 2007-09 4515 1 박재석
67870	quadro M4000 SLI VS M5000 가성비 승자는?	CT공부하기	2016-10	4515	0
quadro M4000 SLI VS M5000 가성비 승자는? 2016-10 4515 1 CT공부하기
67869	SSD삼성 840질문입니다. (8)	김동민	2014-03	4515	0
SSD삼성 840질문입니다. (8) 2014-03 4515 1 김동민
67868	머릿속을 긁어보고 싶습니다. 유형/무형의 두 부분 다요... (8)	백남억	2014-12	4515	0
머릿속을 긁어보고 싶습니다. 유형/무형의… (8) 2014-12 4515 1 백남억
67867	자동차에서 핸드폰 충전하면 배터리 성능이 좀 안좋아지나요? (12)	정은준1	2021-02	4515	0
자동차에서 핸드폰 충전하면 배터리 성능… (12) 2021-02 4515 1 정은준1
67866	리눅스와 윈도우 둘다 설치하려면..?? (7)	눈팅돌이	2015-12	4515	0
리눅스와 윈도우 둘다 설치하려면..?? (7) 2015-12 4515 1 눈팅돌이
67865	tplink 공유기에서 link aggregation이라는게 뭔가요?	일론머스크	2017-12	4516	0
tplink 공유기에서 link aggregation이라… 2017-12 4516 1 일론머스크
67864	superbiiz.com 사이트에 대해서 궁금한점? (2)	thslr74	2014-09	4516	0
superbiiz.com 사이트에 대해서 궁금한점? (2) 2014-09 4516 1 thslr74
67863	어렵네요 과연 PHP,APACHE 경로잡을수있을까요? (9)	질문학생	2017-01	4516	0
어렵네요 과연 PHP,APACHE 경로잡을수있… (9) 2017-01 4516 1 질문학생
67862	프로그래머? 분들께 질문... (18)	Seewoo	2018-06	4516	0
프로그래머? 분들께 질문... (18) 2018-06 4516 1 Seewoo
67861	SAS로 꾸밀 1~2U서버보드 문의입니다.	최창현	2007-06	4516	30
SAS로 꾸밀 1~2U서버보드 문의입니다. 2007-06 4516 1 최창현
67860	술/고기 말고 외식 할만한게 뭐가 있을까요... (17)	빠시온	2018-12	4516	1
술/고기 말고 외식 할만한게 뭐가 있을까… (17) 2018-12 4516 1 빠시온