CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4635 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2331/5701

번호	제목Page 2331/5701	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (232)	백메가	2015-12	1645597	25
(광고) 단통법 시대의 인터넷가입 가이드(… (232) 2015-12 1645597 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5109264	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5109264 1 정은준1
67408	PoE의 인식 문제 (6)	TLaJ3KtYGr	2018-08	4636	0
PoE의 인식 문제 (6) 2018-08 4636 1 TLaJ3KtYGr
67407	개인용 NAS 케이스 문의드립니다. (24베이 이상) (14)	둘째형님	2018-09	4636	0
개인용 NAS 케이스 문의드립니다. (24베이… (14) 2018-09 4636 1 둘째형님
67406	x5492 개조 GA-EP45T-es3g 가능여부	천당폐인	2016-07	4636	0
x5492 개조 GA-EP45T-es3g 가능여부 2016-07 4636 1 천당폐인
67405	GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3)	김윤술	2016-07	4636	0
GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3) 2016-07 4636 1 김윤술
67404	EMC 스토리지에서 나온 ssd 를 일반 서버에서 사용 (6)	불알왕	2016-12	4636	0
EMC 스토리지에서 나온 ssd 를 일반 서버… (6) 2016-12 4636 1 불알왕
67403	인터넷 가입 좀 물어 보겠습니다. (6)	쌍cpu	2015-10	4636	0
인터넷 가입 좀 물어 보겠습니다. (6) 2015-10 4636 1 쌍cpu
67402	워크스테이션에 대해서 질문입니다. (11)	의롭게살리라	2018-05	4636	0
워크스테이션에 대해서 질문입니다. (11) 2018-05 4636 1 의롭게살리라
67401	(클로버타운지원)제온보드 중에 혹시나 오버 할 수 있는 제품이 있는지 궁금합니다. (5)	방한성	2007-03	4636	8
(클로버타운지원)제온보드 중에 혹시나 오… (5) 2007-03 4636 1 방한성
67400	파워온 이라든지 각종 꼽는 컨넥터 관련 질문 외 공유기 질문 (6)	걸인신홍철	2014-05	4636	0
파워온 이라든지 각종 꼽는 컨넥터 관련 … (6) 2014-05 4636 1 걸인신홍철
67399	IOT 시대에 .. 왜 현관초인종은 개선이 없을까요? (8)	홀릭0o0	2018-04	4636	0
IOT 시대에 .. 왜 현관초인종은 개선이 없… (8) 2018-04 4636 1 홀릭0o0
67398	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4636	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4636 1 negativete
67397	amd 그래픽카드 설치를 하려는데... 이상한 메세지가 자꾸만 뜨는군요. (6)	김건우	2017-01	4636	0
amd 그래픽카드 설치를 하려는데... 이상… (6) 2017-01 4636 1 김건우
67396	파워콤에 대해서 질문드립니다. (5)	송재훈	2007-05	4636	7
파워콤에 대해서 질문드립니다. (5) 2007-05 4636 1 송재훈
67395	지인이 컴퓨터 맞춰 달라는데 뭐가 좋을까요 (11)	가빠로구나	2014-11	4636	0
지인이 컴퓨터 맞춰 달라는데 뭐가 좋을까요 (11) 2014-11 4636 1 가빠로구나
67394	서버케이스 구멍 뚫으려고 티타늄 드릴비트를 샀더니 이상한게 있씁니다. (14)	캔위드	2020-05	4636	0
서버케이스 구멍 뚫으려고 티타늄 드릴비… (14) 2020-05 4636 1 캔위드
67393	윈도10의 계정사진 삭제 및 편집에 대해서 문의 (3)	김건우	2018-04	4636	0
윈도10의 계정사진 삭제 및 편집에 대해서… (3) 2018-04 4636 1 김건우
67392	아수스 보드 부팅시 usb 관련 에러메시지... (5)	구명서	2018-07	4636	0
아수스 보드 부팅시 usb 관련 에러메시지.… (5) 2018-07 4636 1 구명서
67391	모니터가 절전모드에서 깨어나지 않습니다 (3)	fnfn	2021-09	4636	0
모니터가 절전모드에서 깨어나지 않습니다 (3) 2021-09 4636 1 fnfn
67390	TS140에 끼울 Quad NIC 찾고 있습니다 (11)	widgie	2015-03	4636	0
TS140에 끼울 Quad NIC 찾고 있습니다 (11) 2015-03 4636 1 widgie
67389	여기 횐님께 구매한 4포트 랜카드(라벨은 HP NC364T라고 적힘)가 윈7 육십사비트에서… (4)	김건우	2016-07	4636	0
여기 횐님께 구매한 4포트 랜카드(라벨은 … (4) 2016-07 4636 1 김건우