CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4412 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3445/5683

번호	제목Page 3445/5683	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4954624	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4954624 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1491126	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1491126 1 백메가
44762	램보관함 구합니다	송소	2018-03	4410	0
램보관함 구합니다 2018-03 4410 1 송소
44761	슬림형 PC를 무소음에 가깝게 구축할 수 있는지요. (7)	천희승	2007-02	4410	22
슬림형 PC를 무소음에 가깝게 구축할 수 … (7) 2007-02 4410 1 천희승
44760	Dell T7910 에 아답텍 레이드 카드 붙여보신분 계신가요? (2)	잔혹한마법사	2016-11	4410	0
Dell T7910 에 아답텍 레이드 카드 붙여보… (2) 2016-11 4410 1 잔혹한마법사
44759	[ 단독주택 ] 대문 전기 개폐기 스위치 및 버튼 (6)	전설속의미…	2021-01	4410	0
[ 단독주택 ] 대문 전기 개폐기 스위치 및… (6) 2021-01 4410 1 전설속의미…
44758	디지털서명없음으로 인해 드라이버 설치 및 설치유지 안되는점에 대해 다시 질문좀 … (7)	김건우	2019-06	4410	0
디지털서명없음으로 인해 드라이버 설치 … (7) 2019-06 4410 1 김건우
44757	몇일째삽질(GA-6VXDR7) 튜알1.4듀얼...... (1)	이선규	2007-04	4410	5
몇일째삽질(GA-6VXDR7) 튜알1.4듀얼...... (1) 2007-04 4410 1 이선규
44756	윈도우즈 서버를 이용하고 있습니다. 질문이에요^^ (3)	박찬성	2007-03	4410	10
윈도우즈 서버를 이용하고 있습니다. 질문… (3) 2007-03 4410 1 박찬성
44755	아답텍 29320 카드 사용자입니다. (2)	김경수	2007-03	4410	11
아답텍 29320 카드 사용자입니다. (2) 2007-03 4410 1 김경수
44754	온 보드 CPU 업그레이드가 가능한가요? (5)	리오	2017-03	4410	1
온 보드 CPU 업그레이드가 가능한가요? (5) 2017-03 4410 1 리오
44753	SCSI HDD 80->68 젠더 사용해도 괜찮은가요? (4)	유제연	2006-09	4410	18
SCSI HDD 80->68 젠더 사용해도 괜찮은… (4) 2006-09 4410 1 유제연
44752	삼성 SM961/ 960pro NVMe m.2 사용문의 건	박종대	2017-02	4410	0
삼성 SM961/ 960pro NVMe m.2 사용문의 건 2017-02 4410 1 박종대
44751	물리적으로 떨어진 서버를 사무실 내부망에 연결시키는 방법 (17)	발근아이	2020-08	4410	0
물리적으로 떨어진 서버를 사무실 내부망… (17) 2020-08 4410 1 발근아이
44750	유,무선 티밍(failover)관해 질문드립니다 (2)	ilgyu	2016-10	4410	0
유,무선 티밍(failover)관해 질문드립니다 (2) 2016-10 4410 1 ilgyu
44749	서버용 램 증설문의 드립니다 (6)	워크스텟	2018-06	4410	0
서버용 램 증설문의 드립니다 (6) 2018-06 4410 1 워크스텟
44748	(수량? 혹은) 현금으로 계산 시 세금계산서나 현금영수증 안하면 다나와/온라인쇼핑… (2)	김건우	2016-01	4410	0
(수량? 혹은) 현금으로 계산 시 세금계산… (2) 2016-01 4410 1 김건우
44747	구글 검색어를 자동 입력해서 검색결과 화면을 저장하려고 합니다. (2)	김우진	2015-11	4409	0
구글 검색어를 자동 입력해서 검색결과 화… (2) 2015-11 4409 1 김우진
44746	쾌적한 OS 사용을 위한 하드디스크 배치 - 이건 어떤지요? (3)	이제호	2007-03	4409	7
쾌적한 OS 사용을 위한 하드디스크 배치 -… (3) 2007-03 4409 1 이제호
44745	두 라우터간 통신 (13)	빠시온	2018-02	4409	1
두 라우터간 통신 (13) 2018-02 4409 1 빠시온
44744	2003서버 (4)	정도영	2007-01	4409	17
2003서버 (4) 2007-01 4409 1 정도영
44743	장터발 레노버 ThinkCentre M72e 베어본 쿨러는 어떻게 구성되어 있나요? (4)	무아	2018-06	4409	0
장터발 레노버 ThinkCentre M72e 베어본 … (4) 2018-06 4409 1 무아