CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

hardware more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4599 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2336/5700

번호	제목Page 2336/5700	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5046143	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5046143 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1582521	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1582521 1 백메가
67287	IC찾습니다. (P/N : SC1154CSW / 제조사 : Semtech) (4)	장태근	2006-10	4598	19
IC찾습니다. (P/N : SC1154CSW / 제조사 :… (4) 2006-10 4598 1 장태근
67286	일반 데스크탑 랙마운트 케이스에 조립하면 열배출에 문제 있을까요? (8)	NAS고장났다…	2018-01	4598	0
일반 데스크탑 랙마운트 케이스에 조립하… (8) 2018-01 4598 1 NAS고장났다…
67285	인텔 cpu 통합 itx 보드들은 어디서 구입이 가능한가요?	심민재	2007-06	4598	14
인텔 cpu 통합 itx 보드들은 어디서 구입… 2007-06 4598 1 심민재
67284	SSD 추천 부탁드립니다. (13)	굴다리교	2014-12	4598	0
SSD 추천 부탁드립니다. (13) 2014-12 4598 1 굴다리교
67283	iSCSI 멀티코어 vs 싱글코어 (6)	컴박	2017-01	4598	0
iSCSI 멀티코어 vs 싱글코어 (6) 2017-01 4598 1 컴박
67282	파워가 부족하지 않은데 부팅 및 운영중 꺼져버리는 현상? (5)	김건우	2006-10	4598	9
파워가 부족하지 않은데 부팅 및 운영중 … (5) 2006-10 4598 1 김건우
67281	xp home을 설치하였는데... 네트웍 문제로 pro로 업그레이드하려합니다.	안형곤	2012-09	4598	0
xp home을 설치하였는데... 네트웍 문제로… 2012-09 4598 1 안형곤
67280	IOT 시대에 .. 왜 현관초인종은 개선이 없을까요? (8)	홀릭0o0	2018-04	4598	0
IOT 시대에 .. 왜 현관초인종은 개선이 없… (8) 2018-04 4598 1 홀릭0o0
67279	이베이 결제 관련 문의.	멀린	2014-03	4598	0
이베이 결제 관련 문의. 2014-03 4598 1 멀린
67278	[Intel RAID 옵션 칩]AXXRPFKSSD2 용도 문의 드립니다. 꾸벅 (11)	전설속의미…	2015-02	4598	0
[Intel RAID 옵션 칩]AXXRPFKSSD2 용도 문… (11) 2015-02 4598 1 전설속의미…
67277	미니맥을 이용한 개인용 서버 문의 드립니다. (9)	Ripenjeon	2016-07	4598	0
미니맥을 이용한 개인용 서버 문의 드립니… (9) 2016-07 4598 1 Ripenjeon
67276	윈도우7 64bit 엔터프라이즈 이미지파일좀 구할수 있을까요? (2)	제로콜라	2013-11	4598	0
윈도우7 64bit 엔터프라이즈 이미지파일… (2) 2013-11 4598 1 제로콜라
67275	Gen8 P410 레이드카드에 단일 디스크세팅 (10)	이희주	2016-04	4598	0
Gen8 P410 레이드카드에 단일 디스크세팅 (10) 2016-04 4598 1 이희주
67274	메인보드가 그냥 팍 죽을 수 있나요? (8)	AplPEC	2017-12	4598	0
메인보드가 그냥 팍 죽을 수 있나요? (8) 2017-12 4598 1 AplPEC
67273	밑에 맥스터 ATLAS 15K II 다시질문드립니다. (2)	정한경	2006-11	4599	15
밑에 맥스터 ATLAS 15K II 다시질문드립니… (2) 2006-11 4599 1 정한경
67272	단자함 뚜껑을 조금만 자르려고 하는데 효과적인 절단 방법이 있을까요? (10)	viper9	2015-12	4599	0
단자함 뚜껑을 조금만 자르려고 하는데 효… (10) 2015-12 4599 1 viper9
67271	TDP 35W 에 쓸만한 패시브 쿨러 있을까요? (6)	천외천oo노…	2015-05	4599	0
TDP 35W 에 쓸만한 패시브 쿨러 있을까요? (6) 2015-05 4599 1 천외천oo노…
67270	vCenter를 이용하여, 다량의 Host를 ESXi 6.0 from ESXi 5.5 으로 업그레이드 하는 … (3)	전설속의미…	2016-10	4599	0
vCenter를 이용하여, 다량의 Host를 ESXi … (3) 2016-10 4599 1 전설속의미…
67269	UPS 에서 멀티탭으로 (5)	나파이강승훈	2018-01	4599	0
UPS 에서 멀티탭으로 (5) 2018-01 4599 1 나파이강승훈
67268	체인텍 7KDD 와 파이오니아 DVD+-RW 사이의 문제점에 대한 질문입니다. (1)	한창수	2007-04	4599	4
체인텍 7KDD 와 파이오니아 DVD+-RW 사이… (1) 2007-04 4599 1 한창수