CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4651 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2327/5707

번호	제목Page 2327/5707	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5136366	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5136366 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1671181	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1671181 1 백메가
67614	CPU 인식문제 참 난감합니다. (4)	사s숙s랑	2020-12	4653	0
CPU 인식문제 참 난감합니다. (4) 2020-12 4653 1 사s숙s랑
67613	M5015 에다 9260-8i Firmware Update 후 RAW 인식하는 문제 (7)	잇힝잇힝	2014-08	4653	0
M5015 에다 9260-8i Firmware Update 후 R… (7) 2014-08 4653 1 잇힝잇힝
67612	고장나서 버려진 파워가 필요합니다. (5)	장동건2014	2012-04	4653	0
고장나서 버려진 파워가 필요합니다. (5) 2012-04 4653 1 장동건2014
67611	유선 랜포트 8개정도되는공유기 문제입니다 (12)	Landa	2016-09	4653	0
유선 랜포트 8개정도되는공유기 문제입니다 (12) 2016-09 4653 1 Landa
67610	오래된 부품으로 뭘 하시겠습니까? (6)	이기육	2016-11	4653	0
오래된 부품으로 뭘 하시겠습니까? (6) 2016-11 4653 1 이기육
67609	마음이 새로운것을 볼때마다 자꾸 옮겨 가는군요 ^^; (10)	이성준	2009-01	4653	10
마음이 새로운것을 볼때마다 자꾸 옮겨 가… (10) 2009-01 4653 1 이성준
67608	기가바이트 ga-g31m-es2l 2.0 개조바이오스 구하는곳좀 알려주시면 감사하겠습니다. (1)	하균아빠	2015-09	4653	0
기가바이트 ga-g31m-es2l 2.0 개조바이오… (1) 2015-09 4653 1 하균아빠
67607	SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입중 무엇이 나을까요? (11)	제상현	2014-11	4653	0
SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입… (11) 2014-11 4653 1 제상현
67606	ssh 연결이 안되는데요.. 재부팅 중에는 됐다가 부팅이 완료되면 연결이 제한됩니다. (4)	페인프린	2015-01	4653	0
ssh 연결이 안되는데요.. 재부팅 중에는 … (4) 2015-01 4653 1 페인프린
67605	서로 다른 타사 스위치와의 호환?? (4)	컴지기	2014-01	4653	0
서로 다른 타사 스위치와의 호환?? (4) 2014-01 4653 1 컴지기
67604	thinkpad x61s 배터리 (5)	씨형	2016-02	4653	0
thinkpad x61s 배터리 (5) 2016-02 4653 1 씨형
67603	웹 호스팅 추천 부탁드립니다 (6)	VSPress	2014-08	4654	0
웹 호스팅 추천 부탁드립니다 (6) 2014-08 4654 1 VSPress
67602	lcd 모니터를 구입하려 합니다만, 너무 종류가 많아서 고민 이네요 (6)	한재문	2007-03	4654	2
lcd 모니터를 구입하려 합니다만, 너무 종… (6) 2007-03 4654 1 한재문
67601	x5492 개조 GA-EP45T-es3g 가능여부	천당폐인	2016-07	4654	0
x5492 개조 GA-EP45T-es3g 가능여부 2016-07 4654 1 천당폐인
67600	마우스 골라주세요... (9)	DOOWON	2014-09	4654	0
마우스 골라주세요... (9) 2014-09 4654 1 DOOWON
67599	내부 네트워크 공유 방법 질문 입니다. (4)	밥알1김형근1	2017-01	4654	0
내부 네트워크 공유 방법 질문 입니다. (4) 2017-01 4654 1 밥알1김형근1
67598	서버보드 부팅이 안되는데 어떻게 해결 할 수 없을까요 (9)	일론머스크	2016-12	4654	0
서버보드 부팅이 안되는데 어떻게 해결 할… (9) 2016-12 4654 1 일론머스크
67597	LCD모니터 아답터 지직거림 (4)	아싸조쿠나	2017-08	4654	0
LCD모니터 아답터 지직거림 (4) 2017-08 4654 1 아싸조쿠나
67596	sas i/o controller와 sas roc의 차이가 무엇인지요??? (5)	r이승원r	2016-01	4654	0
sas i/o controller와 sas roc의 차이가 … (5) 2016-01 4654 1 r이승원r
67595	Unsafe Shutdown Count (2)	티키	2014-02	4654	0
Unsafe Shutdown Count (2) 2014-02 4654 1 티키