CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

네트웍 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4719 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2298/5711

번호	제목Page 2298/5711	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1700344	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1700344 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5166114	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5166114 1 정은준1
68274	HP 마이크로서버 Gen8 Raid관련 질문좀 받아주세요. (18)	이뻔한세상	2022-08	4719	0
HP 마이크로서버 Gen8 Raid관련 질문좀 받… (18) 2022-08 4719 1 이뻔한세상
68273	고수님들 미치겠어요... (1)	박현	2007-04	4719	11
고수님들 미치겠어요... (1) 2007-04 4719 1 박현
68272	자작 나스 고민 (14)	배회	2020-06	4720	0
자작 나스 고민 (14) 2020-06 4720 1 배회
68271	인쇄기획사에서 사용할 편집용 컴 문의 (5)	정은준	2007-03	4720	7
인쇄기획사에서 사용할 편집용 컴 문의 (5) 2007-03 4720 1 정은준
68270	최종사양 입니다..(수정했습니다..) (8)	김성진	2007-07	4720	6
최종사양 입니다..(수정했습니다..) (8) 2007-07 4720 1 김성진
68269	1-2주일 전부터 인터넷이 확 느려졌습니다... (2)	서동국	2008-09	4720	17
1-2주일 전부터 인터넷이 확 느려졌습니다… (2) 2008-09 4720 1 서동국
68268	마이크로소프트 대학생특가 프로모션코드 받아 주실 수 있는 분 부탁드려요... (4)	나파이강승훈	2016-11	4720	0
마이크로소프트 대학생특가 프로모션코드 … (4) 2016-11 4720 1 나파이강승훈
68267	공미디어 50G 기록문제 (4)	뚜뚜김대원	2015-01	4720	0
공미디어 50G 기록문제 (4) 2015-01 4720 1 뚜뚜김대원
68266	입타임 공유기 2.4G 와이파이 끊김 현상 (12)	가온누리I강…	2021-08	4720	0
입타임 공유기 2.4G 와이파이 끊김 현상 (12) 2021-08 4720 1 가온누리I강…
68265	모니터 고장 수리 저렴히 할수 있는법 있을까요? (2)	대전사람	2015-04	4720	0
모니터 고장 수리 저렴히 할수 있는법 있… (2) 2015-04 4720 1 대전사람
68264	HP Z600 VS Z800... 집에서 쓸껀데 조언 부탁드립니다. (8)	시골집노안	2017-08	4720	0
HP Z600 VS Z800... 집에서 쓸껀데 조언 … (8) 2017-08 4720 1 시골집노안
68263	레이드 어레이 Initialization 질문드립니다. (3)	D750	2015-08	4720	0
레이드 어레이 Initialization 질문드립니… (3) 2015-08 4720 1 D750
68262	기존 벽지위에 '벽지용 친환경 페인트 칠'하는 거, 많이들 선호하시나요? (7)	영원한혁신	2018-01	4720	0
기존 벽지위에 '벽지용 친환경 페인트 칠'… (7) 2018-01 4720 1 영원한혁신
68261	미크로틱 라우터..에 대해서.. (9)	두리안	2014-04	4720	0
미크로틱 라우터..에 대해서.. (9) 2014-04 4720 1 두리안
68260	Zotac Zbox ID-ND22 (3)	악마라네	2016-04	4720	0
Zotac Zbox ID-ND22 (3) 2016-04 4720 1 악마라네
68259	070과 TV 시청을 위한 VPN 서버 유지 비용이 얼마나 들까요? (8)	싱국날강도	2016-07	4720	0
070과 TV 시청을 위한 VPN 서버 유지 비용… (8) 2016-07 4720 1 싱국날강도
68258	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4720	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4720 1 negativete
68257	어느 회사 led 모듈인가요? (9)	회원K	2016-10	4720	0
어느 회사 led 모듈인가요? (9) 2016-10 4720 1 회원K
68256	사무실에 굴러다니는 SMPS 파워인데요.. (7)	스카이	2013-12	4720	0
사무실에 굴러다니는 SMPS 파워인데요.. (7) 2013-12 4720 1 스카이
68255	장터의 박영길님의 X5492를 바라보면서 (4)	Nikon	2014-03	4720	0
장터의 박영길님의 X5492를 바라보면서 (4) 2014-03 4720 1 Nikon