CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

hardware more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4432 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2531/5686

번호	제목Page 2531/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4970528	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4970528 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1506846	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1506846 1 백메가
63101	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4433	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4433 1 negativete
63100	인터넷 사용 시만 컴퓨터 프리징 됩니다. (18)	최인호	2009-06	14848	0
인터넷 사용 시만 컴퓨터 프리징 됩니다. (18) 2009-06 14848 1 최인호
63099	슈마8베이 케이스에 하드랙 어떻게설치해야할까요? (3)	행복하세	2019-02	2908	0
슈마8베이 케이스에 하드랙 어떻게설치해… (3) 2019-02 2908 1 행복하세
63098	RAID 안정성에 대한 질문 입니다. (7)	최창현	2015-10	4220	0
RAID 안정성에 대한 질문 입니다. (7) 2015-10 4220 1 최창현
63097	주택골목 하수도 파손및 막힘은 누가 책임져야하나요? (3)	블랙펄	2020-04	3000	0
주택골목 하수도 파손및 막힘은 누가 책임… (3) 2020-04 3000 1 블랙펄
63096	pfSense 관련 질문 (2)	asdf123123	2021-08	1684	0
pfSense 관련 질문 (2) 2021-08 1684 1 asdf123123
63095	이너넷..오늘 계약만료인데.전화가 자꾸오네요 (10)	김건우	2019-02	2744	0
이너넷..오늘 계약만료인데.전화가 자꾸오… (10) 2019-02 2744 1 김건우
63094	겸퓨터 조립 고수님들께 여쭈어 봅니다 (8)	전진	2020-04	2389	0
겸퓨터 조립 고수님들께 여쭈어 봅니다 (8) 2020-04 2389 1 전진
63093	KMS Host Key가 뭔지 궁금합니다.	승훈	2012-09	4744	0
KMS Host Key가 뭔지 궁금합니다. 2012-09 4744 1 승훈
63092	쿼드로 M5000과 에펙 세팅은 어떻게 하는지 도움 부탁드립니다. (9)	dreamer74	2016-10	4858	0
쿼드로 M5000과 에펙 세팅은 어떻게 하는… (9) 2016-10 4858 1 dreamer74
63091	[헤놀] 리부팅 이후 HDD 인식시간 딜레이 설정법이 있을까요? (16)	새총	2023-03	2798	0
[헤놀] 리부팅 이후 HDD 인식시간 딜레이 … (16) 2023-03 2798 1 새총
63090	아래 PC에 대해 재질문 (4)	굴다리교	2009-07	6161	0
아래 PC에 대해 재질문 (4) 2009-07 6161 1 굴다리교
63089	z800을 구매하였는데 하드인식이 안되요 방법좀? (6)	순짱	2016-10	4573	0
z800을 구매하였는데 하드인식이 안되요 … (6) 2016-10 4573 1 순짱
63088	5600G와 10400은 비슷한성능입니까 (10)	slowcity	2023-03	3966	0
5600G와 10400은 비슷한성능입니까 (10) 2023-03 3966 1 slowcity
63087	tyan 2603 메뉴얼있으신분 좀 부탁드립니다 (3)	이정근	2009-08	6080	0
tyan 2603 메뉴얼있으신분 좀 부탁드립니다 (3) 2009-08 6080 1 이정근
63086	보드내장 VGA를 적절히 활용해서 3개의 모니터를 사용할수 있는 방법이 있을까요? (5)	정은준1	2014-07	4702	0
보드내장 VGA를 적절히 활용해서 3개의 모… (5) 2014-07 4702 1 정은준1
63085	ES(엔지니어링 샘플) CPU 가 맞는가요? (17)	과암	2023-03	2068	0
ES(엔지니어링 샘플) CPU 가 맞는가요? (17) 2023-03 2068 1 과암
63084	crt 모니터 고장 증상에 관한 질문입니다.	장동건2014	2009-08	8500	0
crt 모니터 고장 증상에 관한 질문입니다. 2009-08 8500 1 장동건2014
63083	정보보안기사 학원 및 온라인강의 추천, 문의 드립니다. (2)	user	2014-07	8237	0
정보보안기사 학원 및 온라인강의 추천, … (2) 2014-07 8237 1 user
63082	전화기 완전 망함.. 도와주셔요.. (9)	나파이강승훈	2016-10	4406	0
전화기 완전 망함.. 도와주셔요.. (9) 2016-10 4406 1 나파이강승훈