CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4501 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3430/5688

번호	제목Page 3430/5688	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5004312	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5004312 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1540078	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1540078 1 백메가
45168	[질문] 자동차 보험 갱신시 2배 할증 문의 (2)	일반유저	2015-03	4472	0
[질문] 자동차 보험 갱신시 2배 할증 문의 (2) 2015-03 4472 1 일반유저
45167	윈도우 7 사용자가 윈도우 10 업그레이드 예약 하기 (5)	나우마크	2015-06	4472	0
윈도우 7 사용자가 윈도우 10 업그레이드 … (5) 2015-06 4472 1 나우마크
45166	TOE를 지원하는 Dual port 네트워크 카드 (1)	최주열	2007-05	4472	10
TOE를 지원하는 Dual port 네트워크 카드 (1) 2007-05 4472 1 최주열
45165	편의점 택배 보내려하는데 우편번호 입력이 안되네요. (3)	장동건2014	2014-07	4472	0
편의점 택배 보내려하는데 우편번호 입력… (3) 2014-07 4472 1 장동건2014
45164	전원은켜지는데 부팅이안되요..도와주세요 (5)	tmflal	2015-11	4472	0
전원은켜지는데 부팅이안되요..도와주세요 (5) 2015-11 4472 1 tmflal
45163	아이피변경 (2)	Lucyed	2016-06	4472	0
아이피변경 (2) 2016-06 4472 1 Lucyed
45162	오래된 왼손잡이용 기계식 키보드를 수리할 수 있을까요 (8)	오상훈	2019-06	4471	0
오래된 왼손잡이용 기계식 키보드를 수리… (8) 2019-06 4471 1 오상훈
45161	유무선 공유기 관련 질문입니다. (4)	무느미	2013-04	4471	0
유무선 공유기 관련 질문입니다. (4) 2013-04 4471 1 무느미
45160	컴터 새로 장만할려고 하는데 도움주세요 (5)	정현수	2007-07	4471	5
컴터 새로 장만할려고 하는데 도움주세요 (5) 2007-07 4471 1 정현수
45159	펜린 코어 관련 질문 (4)	장종명	2007-10	4471	4
펜린 코어 관련 질문 (4) 2007-10 4471 1 장종명
45158	문의 합니다?. (3)	이일로	2007-07	4471	21
문의 합니다?. (3) 2007-07 4471 1 이일로
45157	의욕은 넘치지만 지식이 부족한 저에게 도움을 주세요 (어댑터 개조관련) (9)	곽민준	2016-02	4471	0
의욕은 넘치지만 지식이 부족한 저에게 도… (9) 2016-02 4471 1 곽민준
45156	샌디 지원 보드에 pci-e 8배속 이상 3개 이상 달린 보드가 있을까요? (5)	북쪽하늘	2016-02	4471	0
샌디 지원 보드에 pci-e 8배속 이상 3개 … (5) 2016-02 4471 1 북쪽하늘
45155	마닉 케이스 부속품을 따로 구할 수 있을까요? (5)	김남성	2006-12	4471	35
마닉 케이스 부속품을 따로 구할 수 있을… (5) 2006-12 4471 1 김남성
45154	이거... 좀 편하게 작업할라믄 어케 해야 할까요...	백남억	2012-09	4471	0
이거... 좀 편하게 작업할라믄 어케 해야 … 2012-09 4471 1 백남억
45153	e5450 제 보드에 맞는 개조 바이오스 구할수 있을까요..? (4)	김웅정	2015-03	4471	0
e5450 제 보드에 맞는 개조 바이오스 구할… (4) 2015-03 4471 1 김웅정
45152	CPU의 퍼포먼스 질문 (1)	방효문	2008-09	4471	23
CPU의 퍼포먼스 질문 (1) 2008-09 4471 1 방효문
45151	10Gb 네트워크 질문입니다. (5)	jang	2016-11	4471	0
10Gb 네트워크 질문입니다. (5) 2016-11 4471 1 jang
45150	업체내 (인력에대해) 블랙리스트라는게 존재하나요? (9)	김건우	2015-06	4471	0
업체내 (인력에대해) 블랙리스트라는게 존… (9) 2015-06 4471 1 김건우
45149	안녕하세요 오늘 가입한 신입 회원인데요 x58보드 관련해서 질문드리고 싶은 게 있어… (4)	우왕키쿠키	2014-12	4471	0
안녕하세요 오늘 가입한 신입 회원인데요 … (4) 2014-12 4471 1 우왕키쿠키