CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4498 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3404/5688

번호	제목Page 3404/5688	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1539254	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1539254 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5003447	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5003447 1 정은준1
45686	Raid가 자주 풀립니다. (9)	독서왕	2014-11	4499	0
Raid가 자주 풀립니다. (9) 2014-11 4499 1 독서왕
45685	태블릿 감전(?) 질문 (9)	Christopher	2016-08	4499	0
태블릿 감전(?) 질문 (9) 2016-08 4499 1 Christopher
45684	2cpu 쇼핑몰에서 회원 가입이 안 돼요. (2)	아름다운노을	2013-09	4499	0
2cpu 쇼핑몰에서 회원 가입이 안 돼요. (2) 2013-09 4499 1 아름다운노을
45683	노트북으로 둠3 를 해도 되는 시대인지? (12)	여주농민76	2021-01	4499	0
노트북으로 둠3 를 해도 되는 시대인지? (12) 2021-01 4499 1 여주농민76
45682	[ 단독주택 ] 대문 전기 개폐기 스위치 및 버튼 (6)	전설속의미…	2021-01	4499	0
[ 단독주택 ] 대문 전기 개폐기 스위치 및… (6) 2021-01 4499 1 전설속의미…
45681	low-graphic mode 및 윈도우 설치시 ssd인식 관련 문의 드립니다. (13)	pisaro1	2017-10	4499	0
low-graphic mode 및 윈도우 설치시 ssd인… (13) 2017-10 4499 1 pisaro1
45680	레노보 씽크스테이션 P320입니다. 바이오스 진입은 어떻게 하는지요? (2)	블루영상	2018-05	4499	0
레노보 씽크스테이션 P320입니다. 바이오… (2) 2018-05 4499 1 블루영상
45679	포트포워딩 설정시에 (11)	테돌아이	2014-08	4499	0
포트포워딩 설정시에 (11) 2014-08 4499 1 테돌아이
45678	프로그래머 질문 (3)	klein	2013-05	4499	0
프로그래머 질문 (3) 2013-05 4499 1 klein
45677	갑자기 미크로틱 winbox 접속이 안됩니다. (4)	SpringValley	2014-07	4499	0
갑자기 미크로틱 winbox 접속이 안됩니다. (4) 2014-07 4499 1 SpringValley
45676	사카 좀 추천해주세요.. ^^ (4)	주황별	2013-06	4499	0
사카 좀 추천해주세요.. ^^ (4) 2013-06 4499 1 주황별
45675	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4499	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4499 1 negativete
45674	영상 에디팅용 피씨 조립 문의입니다. (2)	주용훈	2016-05	4499	0
영상 에디팅용 피씨 조립 문의입니다. (2) 2016-05 4499 1 주용훈
45673	기가비트 네트워크에서 다운 문제...고수님들 도움요!! (8)	이현무	2005-12	4499	5
기가비트 네트워크에서 다운 문제...고수… (8) 2005-12 4499 1 이현무
45672	오늘 생명줄 연장하고 왔습니다. (10)	김준유	2013-12	4498	0
오늘 생명줄 연장하고 왔습니다. (10) 2013-12 4498 1 김준유
45671	컴퓨터 파워 커넥터가 짧아.. 메인보드에 전원을 못넣어주네요.. (6)	편한세상	2015-07	4498	0
컴퓨터 파워 커넥터가 짧아.. 메인보드에 … (6) 2015-07 4498 1 편한세상
45670	[질문] Asus EEE 4G (701) 넷북에서 사용가능한 pci-e SSD 가 있을까요 ? (2)	민사장	2015-02	4498	0
[질문] Asus EEE 4G (701) 넷북에서 사용… (2) 2015-02 4498 1 민사장
45669	[네트웍]공유해제한 폴더가 자꾸 나타납니다. (7)	장동건2014	2014-06	4498	0
[네트웍]공유해제한 폴더가 자꾸 나타납니… (7) 2014-06 4498 1 장동건2014
45668	이거 RDIMM 메모리인가요? (4)	김윤술	2014-12	4498	0
이거 RDIMM 메모리인가요? (4) 2014-12 4498 1 김윤술
45667	하드속도 문의 (1)	손재훈	2007-03	4498	19
하드속도 문의 (1) 2007-03 4498 1 손재훈