CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4630 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2328/5700

번호	제목Page 2328/5700	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (232)	백메가	2015-12	1640975	25
(광고) 단통법 시대의 인터넷가입 가이드(… (232) 2015-12 1640975 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5104417	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5104417 1 정은준1
67441	ARC1280ML, ASR51645 중 어느게 더 우위에 있나요? (1)	임진욱	2017-12	4629	0
ARC1280ML, ASR51645 중 어느게 더 우위에… (1) 2017-12 4629 1 임진욱
67440	[re] 감사합니다. 솔라리스로 결정하려고합니다. (2)	박동섭	2008-09	4629	8
[re] 감사합니다. 솔라리스로 결정하려고… (2) 2008-09 4629 1 박동섭
67439	[질문] chaintech 9ejs1 (zenith) 메인보드의 온라인 메뉴얼을 구합니다. (2)	선철	2008-08	4629	7
[질문] chaintech 9ejs1 (zenith) 메인보… (2) 2008-08 4629 1 선철
67438	[DELL] Array 온라인 (윈도우) FW 업데이트 절차 문의 (1)	우앙뿌앙	2013-01	4629	0
[DELL] Array 온라인 (윈도우) FW 업데이… (1) 2013-01 4629 1 우앙뿌앙
67437	cd 복제기 만들어볼 수 있을까요?;; (9)	Dreamer	2015-02	4630	1
cd 복제기 만들어볼 수 있을까요?;; (9) 2015-02 4630 1 Dreamer
67436	ssd 제조사별 내구성에 대해서 궁금한 게 있습니다 (6)	검은콩	2014-10	4630	0
ssd 제조사별 내구성에 대해서 궁금한 게 … (6) 2014-10 4630 1 검은콩
67435	화일전송속도테스트 : 티밍(1기가 듀얼 static) VS 온보드 1G (6)	김건우	2018-07	4630	0
화일전송속도테스트 : 티밍(1기가 듀얼 s… (6) 2018-07 4630 1 김건우
67434	개인적인 궁금 사항입니다. (12)	정의한	2006-08	4630	16
개인적인 궁금 사항입니다. (12) 2006-08 4630 1 정의한
67433	p410 레이드 복원하는법 (급해요 도와주세요ㅠㅠ) (9)	하상욱	2017-02	4630	0
p410 레이드 복원하는법 (급해요 도와주세… (9) 2017-02 4630 1 하상욱
67432	오늘은 hp 서버 하나를 해체했습니다. ㅋ (4)	김한중	2014-06	4630	0
오늘은 hp 서버 하나를 해체했습니다. ㅋ (4) 2014-06 4630 1 김한중
67431	cctv DVR Dahua 제품 안드로이드 앱이 어떤것 인가요? (4)	늘파란	2016-12	4630	0
cctv DVR Dahua 제품 안드로이드 앱이 어… (4) 2016-12 4630 1 늘파란
67430	sata3 ssd 레이드 카드 문의 드립니다. (4)	다니엘헤딩	2016-04	4630	0
sata3 ssd 레이드 카드 문의 드립니다. (4) 2016-04 4630 1 다니엘헤딩
67429	고장나서 버려진 파워가 필요합니다. (5)	장동건2014	2012-04	4630	0
고장나서 버려진 파워가 필요합니다. (5) 2012-04 4630 1 장동건2014
67428	VB 6에서 현재 장비에 등록되어 있는 SQL 인스턴스 찾는 법 ? (1)	이상헌	2013-03	4630	0
VB 6에서 현재 장비에 등록되어 있는 SQL … (1) 2013-03 4630 1 이상헌
67427	2940uw xp pro 용 드라이버 부탁드립니다. (5)	강현섭	2007-01	4630	13
2940uw xp pro 용 드라이버 부탁드립니다. (5) 2007-01 4630 1 강현섭
67426	혹시 ... 쿨러중에 추천좀 부탁드려봅니다. (3)	걸인신홍철	2014-05	4630	0
혹시 ... 쿨러중에 추천좀 부탁드려봅니다. (3) 2014-05 4630 1 걸인신홍철
67425	D-SUB단자 없는 모니터에 서버 연결 (11)	이원재K	2017-09	4630	0
D-SUB단자 없는 모니터에 서버 연결 (11) 2017-09 4630 1 이원재K
67424	웬디하드의 가변 RPM이라는건 회전속도 범위가 어떻게 되는건가요? (6)	김건우	2016-04	4631	0
웬디하드의 가변 RPM이라는건 회전속도 범… (6) 2016-04 4631 1 김건우
67423	자작 나스 고민 (14)	배회	2020-06	4631	0
자작 나스 고민 (14) 2020-06 4631 1 배회
67422	이거좀 해결해주실분. (3)	황진우	2013-06	4631	0
이거좀 해결해주실분. (3) 2013-06 4631 1 황진우