CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4459 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3435/5687

번호	제목Page 3435/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4992556	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4992556 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1528447	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1528447 1 백메가
45049	Dell poweredge T710 RAM 업글 질문 (4)	과일바구니	2014-10	4454	0
Dell poweredge T710 RAM 업글 질문 (4) 2014-10 4454 1 과일바구니
45048	[자답] 시스템 예약 파티션 복원 방법 (1)	정의석	2019-07	4454	0
[자답] 시스템 예약 파티션 복원 방법 (1) 2019-07 4454 1 정의석
45047	하드 스마트정보의 재할당 이벤트 수치가 높은데 반품할까요? (9)	정진환	2016-02	4454	0
하드 스마트정보의 재할당 이벤트 수치가 … (9) 2016-02 4454 1 정진환
45046	하이퍼 브이 막힌점이 있습니다. (7)	의롭게살리라	2018-06	4454	0
하이퍼 브이 막힌점이 있습니다. (7) 2018-06 4454 1 의롭게살리라
45045	한손으로 팔굽히고펴기 운동하는 법 (9)	뚜뚜김대원	2014-08	4454	0
한손으로 팔굽히고펴기 운동하는 법 (9) 2014-08 4454 1 뚜뚜김대원
45044	요즘안나오는 (구형)씽크패드(빨콩있는제품)중에서요...1394. 모뎀, 키보드백라이트… (7)	김건우	2015-04	4454	0
요즘안나오는 (구형)씽크패드(빨콩있는제… (7) 2015-04 4454 1 김건우
45043	저한테 윈도우 8 엔터프라이즈 키가 있는줄 알고 기껏 설치했더니... (2)	나파이강승훈	2014-06	4454	0
저한테 윈도우 8 엔터프라이즈 키가 있는… (2) 2014-06 4454 1 나파이강승훈
45042	ML310e Gen8 에 DSM 6.1 설치 문의. (14)	맑은여름	2019-02	4454	0
ML310e Gen8 에 DSM 6.1 설치 문의. (14) 2019-02 4454 1 맑은여름
45041	nextcloud 쓸만한가요? (3)	LINKINPARK	2017-05	4454	1
nextcloud 쓸만한가요? (3) 2017-05 4454 1 LINKINPARK
45040	부동산 양도세 신고대행해 주실분 계실까요? (1)	자연인	2015-07	4454	0
부동산 양도세 신고대행해 주실분 계실까… (1) 2015-07 4454 1 자연인
45039	[질문] 데비안 7.8사용중 새하드 마운트 시키는것좀 가르쳐주세요^^;; (7)	QS왕통키손…	2015-09	4454	0
[질문] 데비안 7.8사용중 새하드 마운트 … (7) 2015-09 4454 1 QS왕통키손…
45038	[해결] MariaDB 10.1 to 10.6 upgrade (3)	김황중	2021-07	4454	0
[해결] MariaDB 10.1 to 10.6 upgrade (3) 2021-07 4454 1 김황중
45037	Z840 CPU 관련 (2)	SILVERSTAR	2021-02	4453	0
Z840 CPU 관련 (2) 2021-02 4453 1 SILVERSTAR
45036	요즘 메인보드들은 20핀 atx 파워로는 부팅조차 안되나요? (9)	큰스	2019-04	4453	0
요즘 메인보드들은 20핀 atx 파워로는 부… (9) 2019-04 4453 1 큰스
45035	939 socket과 940 socket의 차이는 먼가요? 그리고 램 질문요 (6)	박성만	2006-05	4453	5
939 socket과 940 socket의 차이는 먼가요… (6) 2006-05 4453 1 박성만
45034	centos 에 관련하여 (9)	박준영2	2018-06	4453	0
centos 에 관련하여 (9) 2018-06 4453 1 박준영2
45033	HP TURBO Z DRIVE 이게 델 컴퓨터에도 붙을까요? (2)	깜박깜박가	2016-02	4453	0
HP TURBO Z DRIVE 이게 델 컴퓨터에도 붙… (2) 2016-02 4453 1 깜박깜박가
45032	M72e CPU 호환 질문 (7)	Nikon	2018-07	4453	0
M72e CPU 호환 질문 (7) 2018-07 4453 1 Nikon
45031	전기 꼽는 전동드라이버도 있나요? (9)	ging	2014-08	4453	0
전기 꼽는 전동드라이버도 있나요? (9) 2014-08 4453 1 ging
45030	윈도우 pc를 와이파이 브릿지로 사용이 가능한지 궁금합니다. (4)	안홍욱	2014-02	4453	0
윈도우 pc를 와이파이 브릿지로 사용이 가… (4) 2014-02 4453 1 안홍욱