CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

해외구매 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4662 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2322/5708

번호	제목Page 2322/5708	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674023	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674023 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5139474	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5139474 1 정은준1
67722	선택장애) cpu 클럭과 코어수가 어떻게 작용하는지 궁금합니다. (11)	justin1	2019-06	4664	0
선택장애) cpu 클럭과 코어수가 어떻게 작… (11) 2019-06 4664 1 justin1
67721	고장나서 버려진 파워가 필요합니다. (5)	장동건2014	2012-04	4664	0
고장나서 버려진 파워가 필요합니다. (5) 2012-04 4664 1 장동건2014
67720	피씨방 피씨에관하여 (7)	노아디	2015-12	4664	0
피씨방 피씨에관하여 (7) 2015-12 4664 1 노아디
67719	LED 안정기 어다서 사야 하나요? (6)	회원K	2016-07	4664	0
LED 안정기 어다서 사야 하나요? (6) 2016-07 4664 1 회원K
67718	파워콤에 대해서 질문드립니다. (5)	송재훈	2007-05	4664	7
파워콤에 대해서 질문드립니다. (5) 2007-05 4664 1 송재훈
67717	회원님들이라면 어떤 선택을? 노트북입니다. (9)	최창현	2006-09	4664	47
회원님들이라면 어떤 선택을? 노트북입니… (9) 2006-09 4664 1 최창현
67716	오래된 부품으로 뭘 하시겠습니까? (6)	이기육	2016-11	4664	0
오래된 부품으로 뭘 하시겠습니까? (6) 2016-11 4664 1 이기육
67715	ide disk (4)	윤호용	2006-12	4664	22
ide disk (4) 2006-12 4664 1 윤호용
67714	윈도우용 토렌트 프로그램 추천 부탁드립니다. (12)	audacity	2021-01	4664	0
윈도우용 토렌트 프로그램 추천 부탁드립… (12) 2021-01 4664 1 audacity
67713	HP의 ssacli, Dell의 megacli 명령어처럼 SUN 서버에서 장비상태 체크 명령어가 있나… (1)	집구석	2021-03	4664	0
HP의 ssacli, Dell의 megacli 명령어처럼 … (1) 2021-03 4664 1 집구석
67712	SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입중 무엇이 나을까요? (11)	제상현	2014-11	4664	0
SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입… (11) 2014-11 4664 1 제상현
67711	기가바이트 ep45 ud3r rev1.0 개조제온 바이오스 어디있는지아시는분... (2)	뿌루루랑	2016-05	4664	0
기가바이트 ep45 ud3r rev1.0 개조제온 바… (2) 2016-05 4664 1 뿌루루랑
67710	제품명이 기억이 안나서 문의 드립니다. (1)	박문형	2012-03	4664	0
제품명이 기억이 안나서 문의 드립니다. (1) 2012-03 4664 1 박문형
67709	밑에 맥스터 ATLAS 15K II 다시질문드립니다. (2)	정한경	2006-11	4665	15
밑에 맥스터 ATLAS 15K II 다시질문드립니… (2) 2006-11 4665 1 정한경
67708	리눅스, ssd-raid, trim 관련하여 질문드립니다. (6)	amplifier	2015-04	4665	0
리눅스, ssd-raid, trim 관련하여 질문드… (6) 2015-04 4665 1 amplifier
67707	idc 안에 있는 컴퓨터에 접속을 못하고 있습니다. (3)	김장환	2007-02	4665	13
idc 안에 있는 컴퓨터에 접속을 못하고 있… (3) 2007-02 4665 1 김장환
67706	이거좀 해결해주실분. (3)	황진우	2013-06	4665	0
이거좀 해결해주실분. (3) 2013-06 4665 1 황진우
67705	회원님들중 전기 전자쪽 잘 아시는분 계실까요~? (7)	눈부신아침	2016-08	4665	1
회원님들중 전기 전자쪽 잘 아시는분 계실… (7) 2016-08 4665 1 눈부신아침
67704	구부러진 아이폰7 데이터 빼는 법 없을까요? (7)	MPerformance	2018-01	4665	0
구부러진 아이폰7 데이터 빼는 법 없을까… (7) 2018-01 4665 1 MPerformance
67703	t7910 특정 램 슬롯만 인식이 안 되는데 해봐야할 게 무엇이 있을까요? (8)	검은콩	2020-02	4665	0
t7910 특정 램 슬롯만 인식이 안 되는데 … (8) 2020-02 4665 1 검은콩