CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

hardware more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4681 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2309/5708

번호	제목Page 2309/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5141195	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5141195 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1675833	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1675833 1 백메가
67987	Xeon E3-1220와 4GB 에 ESXi 설치해서 잘 돌아갈까요?	stellar	2014-09	4686	0
Xeon E3-1220와 4GB 에 ESXi 설치해서 잘 … 2014-09 4686 1 stellar
67986	뭔가 돈되는 일을 해야하는데요.... (13)	나파이강승훈	2015-03	4686	0
뭔가 돈되는 일을 해야하는데요.... (13) 2015-03 4686 1 나파이강승훈
67985	아주심각하군요.... 윈도우 8.1 (13)	나파이강승훈	2015-05	4686	0
아주심각하군요.... 윈도우 8.1 (13) 2015-05 4686 1 나파이강승훈
67984	포티넷 utm에서 다운할때 속도가 안나옵니다 (2)	2CPUI김세훈	2018-11	4686	0
포티넷 utm에서 다운할때 속도가 안나옵니다 (2) 2018-11 4686 1 2CPUI김세훈
67983	ide disk (4)	윤호용	2006-12	4686	22
ide disk (4) 2006-12 4686 1 윤호용
67982	HP Z640 타이탄XP SLI 가능할까요? (5)	Lobin1	2017-09	4686	0
HP Z640 타이탄XP SLI 가능할까요? (5) 2017-09 4686 1 Lobin1
67981	his RX470 4G 인데 펌웨어가 잡혔다 안잡혔다 하기도 하는지요? (5)	늘파란	2019-02	4687	0
his RX470 4G 인데 펌웨어가 잡혔다 안잡… (5) 2019-02 4687 1 늘파란
67980	하드웨어 안전제거 후 다시 연결했을 때 휴대폰 아이콘이 안보입니다. (5)	통통9	2018-07	4687	0
하드웨어 안전제거 후 다시 연결했을 때 … (5) 2018-07 4687 1 통통9
67979	xps 15 9560 ssd 2.5인치추가 가능한가요 ? (1)	psj1050	2017-06	4687	1
xps 15 9560 ssd 2.5인치추가 가능한가요 ? (1) 2017-06 4687 1 psj1050
67978	연구실 서버용 CPU 관련해서 의견 여쭙니다. (제온 Gold 5220 vs. 6240) (10)	잡식	2019-08	4687	0
연구실 서버용 CPU 관련해서 의견 여쭙니… (10) 2019-08 4687 1 잡식
67977	x5492 개조 GA-EP45T-es3g 가능여부	천당폐인	2016-07	4687	0
x5492 개조 GA-EP45T-es3g 가능여부 2016-07 4687 1 천당폐인
67976	내부 네트워크 공유 방법 질문 입니다. (4)	밥알1김형근1	2017-01	4687	0
내부 네트워크 공유 방법 질문 입니다. (4) 2017-01 4687 1 밥알1김형근1
67975	Remote Desktop 수동 프린터 리다이렉트 설정관련 (4)	박현수	2014-05	4687	0
Remote Desktop 수동 프린터 리다이렉트 … (4) 2014-05 4687 1 박현수
67974	방마다 랜커넥터 장착하는 작업을 하려면 방마다 전화콘센트가 있어야 되는건가요? (5)	김건우	2017-05	4687	0
방마다 랜커넥터 장착하는 작업을 하려면 … (5) 2017-05 4687 1 김건우
67973	헤놀(918+) "SK하이닉스 GOLD P31 NVMe SSD 500GB " 인식될까요? (11)	가을햇살71	2021-03	4687	0
헤놀(918+) "SK하이닉스 GOLD P31 NV… (11) 2021-03 4687 1 가을햇살71
67972	전체포트를 도메인별로 포워딩하는 방법;;; (2)	blacknut	2014-11	4687	0
전체포트를 도메인별로 포워딩하는 방법;;; (2) 2014-11 4687 1 blacknut
67971	HP 마이크로서버 SD카드 부팅에 관련하여. (1)	테돌아이	2015-05	4687	0
HP 마이크로서버 SD카드 부팅에 관련하여. (1) 2015-05 4687 1 테돌아이
67970	혹시 신한 데이터시스템 근무 또는 잘 알고 계신 회원님 계신가요? (4)	박위롱	2016-07	4687	0
혹시 신한 데이터시스템 근무 또는 잘 알… (4) 2016-07 4687 1 박위롱
67969	Windows Deployment Service (PXE 부팅)은 꼭 DHCP서버가 윈도우 서버여야 하나요? (2)	코퍼마인SP	2018-01	4687	0
Windows Deployment Service (PXE 부팅)은… (2) 2018-01 4687 1 코퍼마인SP
67968	2680v2 dual / X9DRi-F 쿨러추천좀 부탁드립니다. (4)	검은콩	2017-12	4687	0
2680v2 dual / X9DRi-F 쿨러추천좀 부탁드… (4) 2017-12 4687 1 검은콩