CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

견적 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4616 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2330/5697

번호	제목Page 2330/5697	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1619397	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1619397 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5082256	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5082256 1 정은준1
67346	유선 랜포트 8개정도되는공유기 문제입니다 (12)	Landa	2016-09	4615	0
유선 랜포트 8개정도되는공유기 문제입니다 (12) 2016-09 4615 1 Landa
67345	98SE 사운드 질문 (5)	방효문	2008-11	4615	6
98SE 사운드 질문 (5) 2008-11 4615 1 방효문
67344	HP gen8 microserver 와 Raid Card 호환성 문의 (3)	근성가이	2014-07	4615	0
HP gen8 microserver 와 Raid Card 호환성… (3) 2014-07 4615 1 근성가이
67343	집 식탁을 개조(?)하고 싶네요. 혹시 나무 도면(?)을 주면 제단(?)해주는 곳이 있나… (13)	2FluF	2017-09	4615	0
집 식탁을 개조(?)하고 싶네요. 혹시 나무… (13) 2017-09 4615 1 2FluF
67342	네트워크, 시스템 모니터링 솔루션... (2)	HEUo김용민	2015-02	4615	0
네트워크, 시스템 모니터링 솔루션... (2) 2015-02 4615 1 HEUo김용민
67341	SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입중 무엇이 나을까요? (11)	제상현	2014-11	4615	0
SAS에 SSD*2 레이드 0 과 PCI-E SSD 구입… (11) 2014-11 4615 1 제상현
67340	요즘 윈도 업뎃만 하면 문제가 있네요. (3)	장동건2014	2014-09	4615	0
요즘 윈도 업뎃만 하면 문제가 있네요. (3) 2014-09 4615 1 장동건2014
67339	thinkpad x61s 배터리 (5)	씨형	2016-02	4615	0
thinkpad x61s 배터리 (5) 2016-02 4615 1 씨형
67338	갤럭시 폰의 아이콘이 사라졌는데 어떻게 되살리나요? (2)	김우진	2018-06	4616	0
갤럭시 폰의 아이콘이 사라졌는데 어떻게 … (2) 2018-06 4616 1 김우진
67337	시스템이 행 걸리는데 답이 없네요.. (10)	설영수	2015-09	4616	0
시스템이 행 걸리는데 답이 없네요.. (10) 2015-09 4616 1 설영수
67336	연구실 서버용 CPU 관련해서 의견 여쭙니다. (제온 Gold 5220 vs. 6240) (10)	잡식	2019-08	4616	0
연구실 서버용 CPU 관련해서 의견 여쭙니… (10) 2019-08 4616 1 잡식
67335	USB 컨트롤러 리소스 부족 질문드립니다 (추가설명) (6)	anyi	2023-03	4616	0
USB 컨트롤러 리소스 부족 질문드립니다 (… (6) 2023-03 4616 1 anyi
67334	EMI 필터 없는 케이블 구입처 정보가 필요합니다. (2)	손갑빈	2013-11	4616	0
EMI 필터 없는 케이블 구입처 정보가 필요… (2) 2013-11 4616 1 손갑빈
67333	cctv DVR Dahua 제품 안드로이드 앱이 어떤것 인가요? (4)	늘파란	2016-12	4616	0
cctv DVR Dahua 제품 안드로이드 앱이 어… (4) 2016-12 4616 1 늘파란
67332	미크로틱 라우터..에 대해서.. (9)	두리안	2014-04	4616	0
미크로틱 라우터..에 대해서.. (9) 2014-04 4616 1 두리안
67331	안드로이드 TV에서 APK를 설치했을 때 실행방법 문의 (2)	정의석	2019-01	4616	0
안드로이드 TV에서 APK를 설치했을 때 실… (2) 2019-01 4616 1 정의석
67330	RAID 구성(RAID 6 & RAID 5+1) (14)	프랑	2021-11	4616	0
RAID 구성(RAID 6 & RAID 5+1) (14) 2021-11 4616 1 프랑
67329	LSI 20160의 XP용 드라이버는? (4)	유호준	2007-07	4616	36
LSI 20160의 XP용 드라이버는? (4) 2007-07 4616 1 유호준
67328	2940uw xp pro 용 드라이버 부탁드립니다. (5)	강현섭	2007-01	4616	13
2940uw xp pro 용 드라이버 부탁드립니다. (5) 2007-01 4616 1 강현섭
67327	[re] 감사합니다. 솔라리스로 결정하려고합니다. (2)	박동섭	2008-09	4616	8
[re] 감사합니다. 솔라리스로 결정하려고… (2) 2008-09 4616 1 박동섭