CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4713 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3410/5710

번호	제목Page 3410/5710	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5161502	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5161502 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1695799	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1695799 1 백메가
46020	인테리어 아저씨 노트북 구매 관련.. (14)	여주농민76	2017-11	4716	0
인테리어 아저씨 노트북 구매 관련.. (14) 2017-11 4716 1 여주농민76
46019	윈도10의 계정사진 삭제 및 편집에 대해서 문의 (3)	김건우	2018-04	4716	0
윈도10의 계정사진 삭제 및 편집에 대해서… (3) 2018-04 4716 1 김건우
46018	HP Z640 타이탄XP SLI 가능할까요? (5)	Lobin1	2017-09	4716	0
HP Z640 타이탄XP SLI 가능할까요? (5) 2017-09 4716 1 Lobin1
46017	GEN8 SSD 구성 관련 질문드려요. (4)	컴맹주니	2017-01	4716	0
GEN8 SSD 구성 관련 질문드려요. (4) 2017-01 4716 1 컴맹주니
46016	DDR1 4G ECC Regist PC3200R 테스트 가능하신분~ (9)	wons	2014-12	4716	0
DDR1 4G ECC Regist PC3200R 테스트 가능… (9) 2014-12 4716 1 wons
46015	제품명이 기억이 안나서 문의 드립니다. (1)	박문형	2012-03	4716	0
제품명이 기억이 안나서 문의 드립니다. (1) 2012-03 4716 1 박문형
46014	리눅스, ssd-raid, trim 관련하여 질문드립니다. (6)	amplifier	2015-04	4715	0
리눅스, ssd-raid, trim 관련하여 질문드… (6) 2015-04 4715 1 amplifier
46013	저안테 맞는 파워는 어떤걸... (5)	강시명	2007-03	4715	14
저안테 맞는 파워는 어떤걸... (5) 2007-03 4715 1 강시명
46012	섀시침입방지 스위치 (5)	starkey	2015-04	4715	0
섀시침입방지 스위치 (5) 2015-04 4715 1 starkey
46011	마이크로소프트 대학생특가 프로모션코드 받아 주실 수 있는 분 부탁드려요... (4)	나파이강승훈	2016-11	4715	0
마이크로소프트 대학생특가 프로모션코드 … (4) 2016-11 4715 1 나파이강승훈
46010	안녕하세요 포맷관련해서 문의드립니다. (11)	이냅	2016-01	4715	0
안녕하세요 포맷관련해서 문의드립니다. (11) 2016-01 4715 1 이냅
46009	윈도우7에서 뭘 업글해야 윈도우10 업글이 돼나요 (10)	최시영	2016-03	4715	0
윈도우7에서 뭘 업글해야 윈도우10 업글이… (10) 2016-03 4715 1 최시영
46008	SAS 15K 장착이후 딱닥 딱닥 틱 틱 소리가 나나요? (11)	테돌아이	2014-11	4715	0
SAS 15K 장착이후 딱닥 딱닥 틱 틱 소리가… (11) 2014-11 4715 1 테돌아이
46007	컴터 새로 장만할려고 하는데 도움주세요 (5)	정현수	2007-07	4715	5
컴터 새로 장만할려고 하는데 도움주세요 (5) 2007-07 4715 1 정현수
46006	vCenter를 이용하여, 다량의 Host를 ESXi 6.0 from ESXi 5.5 으로 업그레이드 하는 … (3)	전설속의미…	2016-10	4715	0
vCenter를 이용하여, 다량의 Host를 ESXi … (3) 2016-10 4715 1 전설속의미…
46005	익스플로러 업데이트할 때요... (2)	akfalles	2014-05	4715	0
익스플로러 업데이트할 때요... (2) 2014-05 4715 1 akfalles
46004	안녕하세요 ^^ OS설치와 HDD문제 좀 해결해주세요 ㅜ.ㅠ;	유채진	2007-09	4715	23
안녕하세요 ^^ OS설치와 HDD문제 좀 해결… 2007-09 4715 1 유채진
46003	해외에서 TV를 구입할려고 합니다 (11)	예관신규식	2017-01	4715	0
해외에서 TV를 구입할려고 합니다 (11) 2017-01 4715 1 예관신규식
46002	체인텍 7KDD 와 파이오니아 DVD+-RW 사이의 문제점에 대한 질문입니다. (1)	한창수	2007-04	4715	4
체인텍 7KDD 와 파이오니아 DVD+-RW 사이… (1) 2007-04 4715 1 한창수
46001	OS설치되는 하드가 C:가아닙니다.. (10)	최마루	2007-10	4715	8
OS설치되는 하드가 C:가아닙니다.. (10) 2007-10 4715 1 최마루