CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4553 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2316/5691

번호	제목Page 2316/5691	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5017286	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5017286 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1552684	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1552684 1 백메가
67517	바이오스 세팅에 한 번 들어갔다와야 부팅이 됩니다. (12)	김효수	2020-07	4552	0
바이오스 세팅에 한 번 들어갔다와야 부팅… (12) 2020-07 4552 1 김효수
67516	SATA HDD에서 동작 LED 신호 (4)	박준용	2007-07	4552	20
SATA HDD에서 동작 LED 신호 (4) 2007-07 4552 1 박준용
67515	입출력보드로 보이는 이 녀석의 성능은 어느정도 일까요? (1)	이정석	2006-11	4552	24
입출력보드로 보이는 이 녀석의 성능은 어… (1) 2006-11 4552 1 이정석
67514	LG제품 XP 프로페셔널좀 구할 수 없을까용,,ㅍ,ㅍ, (6)	트라이	2012-07	4552	0
LG제품 XP 프로페셔널좀 구할 수 없을까용… (6) 2012-07 4552 1 트라이
67513	TX1310M1 SSD 인식문제 (7)	미니미니4	2015-01	4552	0
TX1310M1 SSD 인식문제 (7) 2015-01 4552 1 미니미니4
67512	메인보드	정도영	2007-07	4552	26
메인보드 2007-07 4552 1 정도영
67511	알리판매자가 물건을 안보내고 있네요. (4)	장동건2014	2017-11	4552	0
알리판매자가 물건을 안보내고 있네요. (4) 2017-11 4552 1 장동건2014
67510	스카시 하드.사타2 2가지의 차이를 알고 싶습니다. (12)	박승일	2007-03	4552	17
스카시 하드.사타2 2가지의 차이를 알고 … (12) 2007-03 4552 1 박승일
67509	SCSI카드 바뀌면 부팅 불가? (2)	송화식	2007-05	4552	22
SCSI카드 바뀌면 부팅 불가? (2) 2007-05 4552 1 송화식
67508	nas 자작해보려 합니다. 조언 좀 부탁 드려요~ (8)	이기육	2017-12	4553	0
nas 자작해보려 합니다. 조언 좀 부탁 드… (8) 2017-12 4553 1 이기육
67507	(기초질문) BIOS 사용 중인 장비에 3TB 이상 하드 인식 가능한가요? (13)	통신버필	2021-06	4553	0
(기초질문) BIOS 사용 중인 장비에 3TB 이… (13) 2021-06 4553 1 통신버필
67506	[gen8]그래픽 카드를 추가로 장착하려고 합니다. (3)	ggg345	2014-08	4553	0
[gen8]그래픽 카드를 추가로 장착하려고 … (3) 2014-08 4553 1 ggg345
67505	질문수정... 리눅스 소프트웨어 레이드에관해... (3)	나파이강승훈	2015-03	4553	0
질문수정... 리눅스 소프트웨어 레이드에… (3) 2015-03 4553 1 나파이강승훈
67504	Active Directory 이전 관련 질문입니다. (4)	아마데우쓰	2016-12	4553	0
Active Directory 이전 관련 질문입니다. (4) 2016-12 4553 1 아마데우쓰
67503	PowerEdge R610 입니다 윈도우 설치 방법좀 알고 싶어요 ㅜㅜ (10)	포슈리	2019-02	4553	0
PowerEdge R610 입니다 윈도우 설치 방법… (10) 2019-02 4553 1 포슈리
67502	Ultra320 케이블의 문제? (7)	서요한	2005-12	4553	15
Ultra320 케이블의 문제? (7) 2005-12 4553 1 서요한
67501	앰프 출력에 관해서 질문 있습니다. (10)	장동건2014	2016-10	4553	0
앰프 출력에 관해서 질문 있습니다. (10) 2016-10 4553 1 장동건2014
67500	e5-2690 v3 문의좀 드릴께요 (5)	핀클라우드	2016-11	4553	0
e5-2690 v3 문의좀 드릴께요 (5) 2016-11 4553 1 핀클라우드
67499	공유기에 접속된 IP나 맥어드레스를 안보이게 하는 것도 가능한가요? (5)	소주한병	2014-02	4553	0
공유기에 접속된 IP나 맥어드레스를 안보… (5) 2014-02 4553 1 소주한병
67498	이 장비에 대해 궁금합니다.Cabletron Seh-24 10BT Hub 24 RJ45 2Epim Slots (3)	호랑이곰	2012-09	4553	0
이 장비에 대해 궁금합니다.Cabletron Seh… (3) 2012-09 4553 1 호랑이곰