CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4698 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2309/5709

번호	제목Page 2309/5709	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5147843	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5147843 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1682442	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1682442 1 백메가
68010	베어트레일 테블릿 사용중이신 분들깨 질문. (4)	방o효o문	2015-01	4697	0
베어트레일 테블릿 사용중이신 분들깨 질… (4) 2015-01 4697 1 방o효o문
68009	입타임 공유기... (5)	가온누리I강…	2018-01	4697	0
입타임 공유기... (5) 2018-01 4697 1 가온누리I강…
68008	뭔가 돈되는 일을 해야하는데요.... (13)	나파이강승훈	2015-03	4697	0
뭔가 돈되는 일을 해야하는데요.... (13) 2015-03 4697 1 나파이강승훈
68007	회사에 e 뉴스 레터를 할려고 하는데 몇가지 질문 입니다.	6툴	2012-10	4697	0
회사에 e 뉴스 레터를 할려고 하는데 몇가… 2012-10 4697 1 6툴
68006	RJ45 패치패널 문의 (2)	김상혁2	2018-03	4697	0
RJ45 패치패널 문의 (2) 2018-03 4697 1 김상혁2
68005	세컨더리 IP를 사용하면 라우팅이 필요없나요?? (3)	공백기	2020-07	4697	0
세컨더리 IP를 사용하면 라우팅이 필요없… (3) 2020-07 4697 1 공백기
68004	사무실에 굴러다니는 SMPS 파워인데요.. (7)	스카이	2013-12	4697	0
사무실에 굴러다니는 SMPS 파워인데요.. (7) 2013-12 4697 1 스카이
68003	블루투스 핸즈프리 이어셋 문의드립니다	미수맨	2012-09	4697	0
블루투스 핸즈프리 이어셋 문의드립니다 2012-09 4697 1 미수맨
68002	x79 ud3 메인보드 재부팅 문제... (3)	마통	2017-11	4697	0
x79 ud3 메인보드 재부팅 문제... (3) 2017-11 4697 1 마통
68001	텍트로닉스 오실로스코프 질문입니다 (6)	송현우	2015-02	4697	0
텍트로닉스 오실로스코프 질문입니다 (6) 2015-02 4697 1 송현우
68000	HP P410 호환성 문제 (5)	다롱이	2015-08	4697	0
HP P410 호환성 문제 (5) 2015-08 4697 1 다롱이
67999	비 컴 질문입니다. 명함관리 리멥버 괜찮은지요 혹은 스캐너 추전부탁합니다 (4)	왕용필	2015-05	4698	0
비 컴 질문입니다. 명함관리 리멥버 괜찮… (4) 2015-05 4698 1 왕용필
67998	ASUS P5Q보드 개조제온 바이오스 구할 수 있을까요? (2)	토니스팍	2015-08	4698	0
ASUS P5Q보드 개조제온 바이오스 구할 수 … (2) 2015-08 4698 1 토니스팍
67997	idc 안에 있는 컴퓨터에 접속을 못하고 있습니다. (3)	김장환	2007-02	4698	13
idc 안에 있는 컴퓨터에 접속을 못하고 있… (3) 2007-02 4698 1 김장환
67996	ssd 제조사별 내구성에 대해서 궁금한 게 있습니다 (6)	검은콩	2014-10	4698	0
ssd 제조사별 내구성에 대해서 궁금한 게 … (6) 2014-10 4698 1 검은콩
67995	윈도우7에서 뭘 업글해야 윈도우10 업글이 돼나요 (10)	최시영	2016-03	4698	0
윈도우7에서 뭘 업글해야 윈도우10 업글이… (10) 2016-03 4698 1 최시영
67994	컴터 새로 장만할려고 하는데 도움주세요 (5)	정현수	2007-07	4698	5
컴터 새로 장만할려고 하는데 도움주세요 (5) 2007-07 4698 1 정현수
67993	WebDAV(IIS) 환경에서 office 파일을 열 경우 로그인창이 뜹니다. (3)	dragoune	2015-02	4698	0
WebDAV(IIS) 환경에서 office 파일을 열 … (3) 2015-02 4698 1 dragoune
67992	흠 a/s 기사가거짓말을하는것같습니다. (16)	Fasda	2016-03	4698	0
흠 a/s 기사가거짓말을하는것같습니다. (16) 2016-03 4698 1 Fasda
67991	HP Z600 VS Z800... 집에서 쓸껀데 조언 부탁드립니다. (8)	시골집노안	2017-08	4698	0
HP Z600 VS Z800... 집에서 쓸껀데 조언 … (8) 2017-08 4698 1 시골집노안