CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4523 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2299/5689

번호	제목Page 2299/5689	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1545658	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1545658 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5009935	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5009935 1 정은준1
67812	win xp 문의 드립니다 (5)	song05	2012-12	4523	0
win xp 문의 드립니다 (5) 2012-12 4523 1 song05
67811	dual cpu 온도차이 정상인가요? (2)	슬루프	2015-06	4523	0
dual cpu 온도차이 정상인가요? (2) 2015-06 4523 1 슬루프
67810	cpu 순의 멍한 질문 드림니다 (8)	사랑별이	2016-01	4523	0
cpu 순의 멍한 질문 드림니다 (8) 2016-01 4523 1 사랑별이
67809	오늘은 소프트 질문을 들고왔습니다!AD에 관해서.. (5)	Nicoffeine	2014-01	4523	0
오늘은 소프트 질문을 들고왔습니다!AD에 … (5) 2014-01 4523 1 Nicoffeine
67808	[질문] 외장 VGA / 내장 VGA 연결 관련 (14)	RIGIDBODY	2021-01	4523	0
[질문] 외장 VGA / 내장 VGA 연결 관련 (14) 2021-01 4523 1 RIGIDBODY
67807	pci - express 호환 문의드립니다 (3)	이치로운	2013-07	4523	0
pci - express 호환 문의드립니다 (3) 2013-07 4523 1 이치로운
67806	드라이버 공구 세트 문의 (10)	흥마	2016-10	4523	0
드라이버 공구 세트 문의 (10) 2016-10 4523 1 흥마
67805	윈도7 64비트 스타터? (9)	뚜뚜김대원	2014-09	4523	0
윈도7 64비트 스타터? (9) 2014-09 4523 1 뚜뚜김대원
67804	안드로이드 TV에서 APK를 설치했을 때 실행방법 문의 (2)	정의석	2019-01	4523	0
안드로이드 TV에서 APK를 설치했을 때 실… (2) 2019-01 4523 1 정의석
67803	구형 슬롯 듀얼보드 오류메세지 (9)	2CPU최주희	2015-08	4523	0
구형 슬롯 듀얼보드 오류메세지 (9) 2015-08 4523 1 2CPU최주희
67802	술/고기 말고 외식 할만한게 뭐가 있을까요... (17)	빠시온	2018-12	4523	1
술/고기 말고 외식 할만한게 뭐가 있을까… (17) 2018-12 4523 1 빠시온
67801	Adaptec Maxcache 설정법 (5)	VSPress	2014-02	4523	0
Adaptec Maxcache 설정법 (5) 2014-02 4523 1 VSPress
67800	윈도7...설치할때 이런일이 없었는데 administrator계정명이 바뀌어 있는데요...원복… (6)	김건우	2015-08	4523	0
윈도7...설치할때 이런일이 없었는데 admi… (6) 2015-08 4523 1 김건우
67799	sdcard를 row 포멧하는 프로그램이 있을까요? (4)	박현문	2014-05	4523	0
sdcard를 row 포멧하는 프로그램이 있을까… (4) 2014-05 4523 1 박현문
67798	미니 SAS 규격에 대해 질문드립니다 (2)	문성철	2017-11	4523	0
미니 SAS 규격에 대해 질문드립니다 (2) 2017-11 4523 1 문성철
67797	밑에 아수스보드에 771 to 775하던 사람인데요 (3)	이현근	2014-05	4523	0
밑에 아수스보드에 771 to 775하던 사람인… (3) 2014-05 4523 1 이현근
67796	시놀로지와 pc간 실시간 동기화 문의 (3)	밥알1김형근1	2018-08	4523	0
시놀로지와 pc간 실시간 동기화 문의 (3) 2018-08 4523 1 밥알1김형근1
67795	이걸 좀 저렴하게 구입 할곳은 없을까요?? (4)	황진우	2014-01	4523	0
이걸 좀 저렴하게 구입 할곳은 없을까요?? (4) 2014-01 4523 1 황진우
67794	omni-nfs 프로그램 관련 문의드립니다. (4)	김용수	2007-04	4524	49
omni-nfs 프로그램 관련 문의드립니다. (4) 2007-04 4524 1 김용수
67793	TYAN S7050GM4NR 대체품 있을까요? (1)	PhiloPark	2016-05	4524	0
TYAN S7050GM4NR 대체품 있을까요? (1) 2016-05 4524 1 PhiloPark