CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4670 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2315/5708

번호	제목Page 2315/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5140634	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5140634 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1675252	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1675252 1 백메가
67867	항생지수랑 니케지수를 실시간으로 볼수있는 방법 혹시 아나요 (4)	최시영	2016-05	4672	0
항생지수랑 니케지수를 실시간으로 볼수있… (4) 2016-05 4672 1 최시영
67866	320-2E(PERC 4E/DC) 인식 문제 (10)	오명수	2006-12	4672	33
320-2E(PERC 4E/DC) 인식 문제 (10) 2006-12 4672 1 오명수
67865	윈도우상에서 나타나는 한가지 문제점에 질문드립니다. (1)	한창수	2007-03	4672	7
윈도우상에서 나타나는 한가지 문제점에 … (1) 2007-03 4672 1 한창수
67864	재부팅되면 휴대폰으로 알림 오게 만드는 방법? (20)	범이님	2022-10	4672	0
재부팅되면 휴대폰으로 알림 오게 만드는 … (20) 2022-10 4672 1 범이님
67863	가정집에 라우터가 2대네요. 활용할 방법이 있을까요? (6)	깜짝	2016-12	4672	0
가정집에 라우터가 2대네요. 활용할 방법… (6) 2016-12 4672 1 깜짝
67862	SQL frontend 질문드립니다. (2)	Midabo	2015-11	4672	0
SQL frontend 질문드립니다. (2) 2015-11 4672 1 Midabo
67861	이 하드의 세부정보를 알고싶습니다. (2)	서욱	2007-03	4672	13
이 하드의 세부정보를 알고싶습니다. (2) 2007-03 4672 1 서욱
67860	!U서버에 그래픽카드를 장착하고자 합니다. (3)	thezell	2020-11	4672	0
!U서버에 그래픽카드를 장착하고자 합니다. (3) 2020-11 4672 1 thezell
67859	블루투스 핸즈프리 이어셋 문의드립니다	미수맨	2012-09	4672	0
블루투스 핸즈프리 이어셋 문의드립니다 2012-09 4672 1 미수맨
67858	HDD, RPM이 높아지면 속도가 빠른가요? (12)	LevinF	2023-02	4672	0
HDD, RPM이 높아지면 속도가 빠른가요? (12) 2023-02 4672 1 LevinF
67857	기가바이트 ga-g31m-es2l 2.0 개조바이오스 구하는곳좀 알려주시면 감사하겠습니다. (1)	하균아빠	2015-09	4672	0
기가바이트 ga-g31m-es2l 2.0 개조바이오… (1) 2015-09 4672 1 하균아빠
67856	LSI MegaRaid 실행 시 IP Address를 불러오지 못할 경우 (장애 관련 질문 드립니다) (6)	Trigger0112	2022-02	4672	0
LSI MegaRaid 실행 시 IP Address를 불러… (6) 2022-02 4672 1 Trigger0112
67855	기가비트 허브 뭘 살지 고민이네요. (9)	마키	2016-05	4673	0
기가비트 허브 뭘 살지 고민이네요. (9) 2016-05 4673 1 마키
67854	780g 메인보드 + AMD CPU 호환 여부문의 (12)	이라달	2019-06	4673	0
780g 메인보드 + AMD CPU 호환 여부문의 (12) 2019-06 4673 1 이라달
67853	윈도우7에서 뭘 업글해야 윈도우10 업글이 돼나요 (10)	최시영	2016-03	4673	0
윈도우7에서 뭘 업글해야 윈도우10 업글이… (10) 2016-03 4673 1 최시영
67852	디젤차를 구입하는것은 위험(?)할까요? (28)	NiteFlite9	2017-06	4673	0
디젤차를 구입하는것은 위험(?)할까요? (28) 2017-06 4673 1 NiteFlite9
67851	vCenter를 이용하여, 다량의 Host를 ESXi 6.0 from ESXi 5.5 으로 업그레이드 하는 … (3)	전설속의미…	2016-10	4673	0
vCenter를 이용하여, 다량의 Host를 ESXi … (3) 2016-10 4673 1 전설속의미…
67850	x5492 개조 GA-EP45T-es3g 가능여부	천당폐인	2016-07	4673	0
x5492 개조 GA-EP45T-es3g 가능여부 2016-07 4673 1 천당폐인
67849	마지막으로 어뎁터 질문드립니다. 에휴 어렵네요 (7)	2CPU최주희	2016-10	4673	0
마지막으로 어뎁터 질문드립니다. 에휴 어… (7) 2016-10 4673 1 2CPU최주희
67848	어느것이 더 나은지 고수분들 답변바래요 (7)	서충환	2006-11	4673	26
어느것이 더 나은지 고수분들 답변바래요 (7) 2006-11 4673 1 서충환