CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4624 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2334/5698

번호	제목Page 2334/5698	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5089815	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5089815 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1626975	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1626975 1 백메가
67285	사이트 IP 주소로 는 되는데 도메인으로 안되요. 리눅스 (4)	임진욱	2019-02	4624	0
사이트 IP 주소로 는 되는데 도메인으로 … (4) 2019-02 4624 1 임진욱
67284	온라인 게임과 웹 브라우저간의 상관 관계 (14)	방o효o문	2013-07	4624	0
온라인 게임과 웹 브라우저간의 상관 관계 (14) 2013-07 4624 1 방o효o문
67283	amd 그래픽카드 설치를 하려는데... 이상한 메세지가 자꾸만 뜨는군요. (6)	김건우	2017-01	4624	0
amd 그래픽카드 설치를 하려는데... 이상… (6) 2017-01 4624 1 김건우
67282	대형LCD 구입 시기 관련.. (8)	이종민	2006-08	4624	14
대형LCD 구입 시기 관련.. (8) 2006-08 4624 1 이종민
67281	전기세 폭탄 맞기전 미리 LED전구 교체예정입니다만... (8)	세가새턴	2014-07	4624	0
전기세 폭탄 맞기전 미리 LED전구 교체예… (8) 2014-07 4624 1 세가새턴
67280	구형 포스기 CPU 업그레이드 가능여부(업뎃) (5)	iwill	2020-09	4624	0
구형 포스기 CPU 업그레이드 가능여부(업… (5) 2020-09 4624 1 iwill
67279	LED 등 기판과 안정기만 구매하려면 어디서 찾아야하나요? (6)	무아	2019-06	4624	0
LED 등 기판과 안정기만 구매하려면 어디… (6) 2019-06 4624 1 무아
67278	여기 횐님께 구매한 4포트 랜카드(라벨은 HP NC364T라고 적힘)가 윈7 육십사비트에서… (4)	김건우	2016-07	4624	0
여기 횐님께 구매한 4포트 랜카드(라벨은 … (4) 2016-07 4624 1 김건우
67277	요즘 윈도 업뎃만 하면 문제가 있네요. (3)	장동건2014	2014-09	4624	0
요즘 윈도 업뎃만 하면 문제가 있네요. (3) 2014-09 4624 1 장동건2014
67276	780g 메인보드 + AMD CPU 호환 여부문의 (12)	이라달	2019-06	4625	0
780g 메인보드 + AMD CPU 호환 여부문의 (12) 2019-06 4625 1 이라달
67275	개인용 NAS 케이스 문의드립니다. (24베이 이상) (14)	둘째형님	2018-09	4625	0
개인용 NAS 케이스 문의드립니다. (24베이… (14) 2018-09 4625 1 둘째형님
67274	카메라 질문... (11)	나파이강승훈	2016-05	4625	0
카메라 질문... (11) 2016-05 4625 1 나파이강승훈
67273	RAID 구성이 안되있을시 윈도우 하드인식 (8)	fiento	2020-10	4625	0
RAID 구성이 안되있을시 윈도우 하드인식 (8) 2020-10 4625 1 fiento
67272	GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3)	김윤술	2016-07	4625	0
GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3) 2016-07 4625 1 김윤술
67271	현재 유니텍의 메인보드는 어디것? (9)	조중연	2007-04	4625	5
현재 유니텍의 메인보드는 어디것? (9) 2007-04 4625 1 조중연
67270	MS 오피스2007 SBE 설치파일만 구할 수 있을까요? (5)	앙드레준	2020-10	4625	0
MS 오피스2007 SBE 설치파일만 구할 수 있… (5) 2020-10 4625 1 앙드레준
67269	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4625	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4625 1 negativete
67268	sata3 와 sata2 두가지 ssd의 체감 속도 차이는? (4)	김황중	2014-05	4625	0
sata3 와 sata2 두가지 ssd의 체감 속도 … (4) 2014-05 4625 1 김황중
67267	책상 아래 선 정리하려는데.... 무슨 박스같은거 없을까요? (20)	앵앵앵	2019-10	4625	0
책상 아래 선 정리하려는데.... 무슨 박스… (20) 2019-10 4625 1 앵앵앵
67266	파워콤에 대해서 질문드립니다. (5)	송재훈	2007-05	4625	7
파워콤에 대해서 질문드립니다. (5) 2007-05 4625 1 송재훈