CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

PDS more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4663 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2321/5708

번호	제목Page 2321/5708	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674028	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674028 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5139477	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5139477 1 정은준1
67742	모니터 깨짐 현상 ㅠㅠ (2)	요로롱	2015-09	4663	0
모니터 깨짐 현상 ㅠㅠ (2) 2015-09 4663 1 요로롱
67741	개발환경 메모리 (10)	이지포토	2018-09	4663	0
개발환경 메모리 (10) 2018-09 4663 1 이지포토
67740	HP P410 호환성 문제 (5)	다롱이	2015-08	4663	0
HP P410 호환성 문제 (5) 2015-08 4663 1 다롱이
67739	기가비트 허브 뭘 살지 고민이네요. (9)	마키	2016-05	4664	0
기가비트 허브 뭘 살지 고민이네요. (9) 2016-05 4664 1 마키
67738	비 컴 질문입니다. 명함관리 리멥버 괜찮은지요 혹은 스캐너 추전부탁합니다 (4)	왕용필	2015-05	4664	0
비 컴 질문입니다. 명함관리 리멥버 괜찮… (4) 2015-05 4664 1 왕용필
67737	저안테 맞는 파워는 어떤걸... (5)	강시명	2007-03	4664	14
저안테 맞는 파워는 어떤걸... (5) 2007-03 4664 1 강시명
67736	1-2주일 전부터 인터넷이 확 느려졌습니다... (2)	서동국	2008-09	4664	17
1-2주일 전부터 인터넷이 확 느려졌습니다… (2) 2008-09 4664 1 서동국
67735	이게 은박이 벗겨진건가요? (12)	행복하세	2018-07	4664	0
이게 은박이 벗겨진건가요? (12) 2018-07 4664 1 행복하세
67734	체인텍 7KDD 와 파이오니아 DVD+-RW 사이의 문제점에 대한 질문입니다. (1)	한창수	2007-04	4664	4
체인텍 7KDD 와 파이오니아 DVD+-RW 사이… (1) 2007-04 4664 1 한창수
67733	내부 네트워크 공유 방법 질문 입니다. (4)	밥알1김형근1	2017-01	4664	0
내부 네트워크 공유 방법 질문 입니다. (4) 2017-01 4664 1 밥알1김형근1
67732	sas i/o controller와 sas roc의 차이가 무엇인지요??? (5)	r이승원r	2016-01	4664	0
sas i/o controller와 sas roc의 차이가 … (5) 2016-01 4664 1 r이승원r
67731	원래 콘솔 연결용 RJ45 to USB 케이블이 비싼가요? (6)	대한민국	2015-12	4664	0
원래 콘솔 연결용 RJ45 to USB 케이블이 … (6) 2015-12 4664 1 대한민국
67730	ESXI 에센셜 라이센스 가 영구 인가요 1년치 인가요 ? (3)	민사장	2015-05	4664	0
ESXI 에센셜 라이센스 가 영구 인가요 1년… (3) 2015-05 4664 1 민사장
67729	이베이에서 물건을 사고 싶은데 (2)	장석환	2007-01	4664	14
이베이에서 물건을 사고 싶은데 (2) 2007-01 4664 1 장석환
67728	p410 레이드 복원하는법 (급해요 도와주세요ㅠㅠ) (9)	하상욱	2017-02	4664	0
p410 레이드 복원하는법 (급해요 도와주세… (9) 2017-02 4664 1 하상욱
67727	B360 게이밍 아틱보드로 i9 9900k... (11)	컴박	2018-11	4664	0
B360 게이밍 아틱보드로 i9 9900k... (11) 2018-11 4664 1 컴박
67726	아주심각하군요.... 윈도우 8.1 (13)	나파이강승훈	2015-05	4664	0
아주심각하군요.... 윈도우 8.1 (13) 2015-05 4664 1 나파이강승훈
67725	하드디스크 연결시 찾을수가 없을때 어떻게 하시나요? (12)	OSLP	2018-01	4664	0
하드디스크 연결시 찾을수가 없을때 어떻… (12) 2018-01 4664 1 OSLP
67724	선택장애) cpu 클럭과 코어수가 어떻게 작용하는지 궁금합니다. (11)	justin1	2019-06	4664	0
선택장애) cpu 클럭과 코어수가 어떻게 작… (11) 2019-06 4664 1 justin1
67723	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4664	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4664 1 negativete