CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 5036 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2484/5732

번호	제목Page 2484/5732	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5270612	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5270612 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1795785	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1795785 1 백메가
64977	S.M.A.R.T 보고서좀 봐주세요....	문재연	2013-02	5036	0
S.M.A.R.T 보고서좀 봐주세요.... 2013-02 5036 1 문재연
64976	게임용 그래픽카드로 GTX750 정도면 괜찮나요? (7)	inquisitive	2014-05	5036	0
게임용 그래픽카드로 GTX750 정도면 괜찮… (7) 2014-05 5036 1 inquisitive
64975	P5KPL/EPU Rev 1.01G 개조바이오스 부탁드립니다. (4)	인범	2015-11	5036	0
P5KPL/EPU Rev 1.01G 개조바이오스 부탁드… (4) 2015-11 5036 1 인범
64974	컨트롤러 추천점 부탁드립니다. (5)	방o효o문	2009-05	5036	0
컨트롤러 추천점 부탁드립니다. (5) 2009-05 5036 1 방o효o문
64973	히타치 4테라 하드디스크 궁금합니다. (3)	inquisitive	2014-08	5036	0
히타치 4테라 하드디스크 궁금합니다. (3) 2014-08 5036 1 inquisitive
64972	책상밑 ITX PC를 만들려고합니다. (13)	박	2015-04	5036	0
책상밑 ITX PC를 만들려고합니다. (13) 2015-04 5036 1 박
64971	도메인 관련 질문 (5)	전근현	2007-11	5036	15
도메인 관련 질문 (5) 2007-11 5036 1 전근현
64970	SUPERMICRO MBD-X10DAI-0 nvme 부팅관련 문의요 ? (11)	짱님	2022-01	5036	0
SUPERMICRO MBD-X10DAI-0 nvme 부팅관련 … (11) 2022-01 5036 1 짱님
64969	E-Bazy 2005 Linux Server (3)	전현규	2007-09	5036	15
E-Bazy 2005 Linux Server (3) 2007-09 5036 1 전현규
64968	FirePro + 내장 그래픽으로 10bit 혼용 가능할까요? (3)	황혼을향해	2015-04	5036	0
FirePro + 내장 그래픽으로 10bit 혼용 가… (3) 2015-04 5036 1 황혼을향해
64967	예전에 대란이었던 티빙스틱 질문드립니다. (11)	방o효o문	2016-01	5036	0
예전에 대란이었던 티빙스틱 질문드립니다. (11) 2016-01 5036 1 방o효o문
64966	블레이드 서버 조언좀해주세요. (21)	신성공	2014-03	5036	0
블레이드 서버 조언좀해주세요. (21) 2014-03 5036 1 신성공
64965	혹시 이 팬 판매처 아시는분 계신가요? ㅠ.ㅠ (3)	지구인	2018-02	5036	0
혹시 이 팬 판매처 아시는분 계신가요? ㅠ… (3) 2018-02 5036 1 지구인
64964	HPE Intelligent Provisioning 오류 (4)	대전김형운	2021-05	5037	0
HPE Intelligent Provisioning 오류 (4) 2021-05 5037 1 대전김형운
64963	Z820 ME(Intel Management Engine) 시모스(SMOS) 패스워드 초기화를 어떻게 시키는지… (3)	김익태	2015-07	5037	0
Z820 ME(Intel Management Engine) 시모스… (3) 2015-07 5037 1 김익태
64962	센서등이 자꾸 죽습니다. (15)	iroo	2021-03	5037	0
센서등이 자꾸 죽습니다. (15) 2021-03 5037 1 iroo
64961	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	5037	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 5037 1 negativete
64960	hdmi 셀렉터 추천 요청	메가날백	2016-12	5037	0
hdmi 셀렉터 추천 요청 2016-12 5037 1 메가날백
64959	DELL T5820에서 쿼드로 P4000 카드 쿨링을 어떻게 하면 좋을까요? (14)	VSPress	2022-03	5037	0
DELL T5820에서 쿼드로 P4000 카드 쿨링을… (14) 2022-03 5037 1 VSPress
64958	STL2 파워 연결 관련 질문입니다. (11)	이상헌	2006-05	5037	5
STL2 파워 연결 관련 질문입니다. (11) 2006-05 5037 1 이상헌