CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4341 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3450/5661

번호	제목Page 3450/5661	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4883947	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4883947 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1423122	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1423122 1 백메가
44225	vmware CPU클럭과 코어수에 대해서.. (1)	아리시마	2018-06	4342	0
vmware CPU클럭과 코어수에 대해서.. (1) 2018-06 4342 1 아리시마
44224	ATI FirePro 2270 가 2560지원하나요? (3)	이정근	2014-01	4342	0
ATI FirePro 2270 가 2560지원하나요? (3) 2014-01 4342 1 이정근
44223	시놀리지 1515 플러스 제품 사용중인데 (5)	Landa	2016-07	4341	1
시놀리지 1515 플러스 제품 사용중인데 (5) 2016-07 4341 1 Landa
44222	(1)AMD 샘프론인거 같은데 사양을 어떻게 확인하나요?(2) 기성품 랜케이블 체크하니 … (5)	김건우	2015-03	4341	0
(1)AMD 샘프론인거 같은데 사양을 어떻게 … (5) 2015-03 4341 1 김건우
44221	오늘은 cd하나가있네요... 아시는 분 쫌..^^ (12)	두cpu	2017-11	4341	1
오늘은 cd하나가있네요... 아시는 분 쫌..… (12) 2017-11 4341 1 두cpu
44220	Oracle 복구 관련 질문 드립니다. (14)	mojo0416	2016-03	4341	0
Oracle 복구 관련 질문 드립니다. (14) 2016-03 4341 1 mojo0416
44219	hp z420 에 nic 카드 추가하려고 하는데 이거 호환가능 한가요? (7)	osthek83	2020-12	4341	0
hp z420 에 nic 카드 추가하려고 하는데 … (7) 2020-12 4341 1 osthek83
44218	갑자기 노트북이라니.. (8)	원낙연	2006-10	4341	22
갑자기 노트북이라니.. (8) 2006-10 4341 1 원낙연
44217	웹뷰어가 가능한 네트워크 카메라 어떤게 있을까요? (6)	강한구	2017-02	4341	0
웹뷰어가 가능한 네트워크 카메라 어떤게 … (6) 2017-02 4341 1 강한구
44216	특정 화면에서만 한글이 깨지는데...	박동선	2006-12	4341	41
특정 화면에서만 한글이 깨지는데... 2006-12 4341 1 박동선
44215	윈도우8과 8.1선택 문의. (5)	고기	2016-12	4341	0
윈도우8과 8.1선택 문의. (5) 2016-12 4341 1 고기
44214	인텔 서버 보드 SAI2 지원 가능 CPU... (1)	이희천	2006-12	4341	23
인텔 서버 보드 SAI2 지원 가능 CPU... (1) 2006-12 4341 1 이희천
44213	인테넷..익스플로러로 11.... 해결책을 못찾겠습니다...ㅠㅠ(삭제 재설치) (5)	싱어송라이터	2019-07	4341	0
인테넷..익스플로러로 11.... 해결책을 못… (5) 2019-07 4341 1 싱어송라이터
44212	이것도 그런 용도로 쓰는 건가요? (8)	박성만	2016-07	4341	0
이것도 그런 용도로 쓰는 건가요? (8) 2016-07 4341 1 박성만
44211	T7810 그래픽카드 문의 (17)	carcryze	2021-03	4341	0
T7810 그래픽카드 문의 (17) 2021-03 4341 1 carcryze
44210	삼성830 password lock	테라	2017-10	4341	0
삼성830 password lock 2017-10 4341 1 테라
44209	윈도우 업데이트에서 선택적 업데이트도 같이 하시나요? (2)	봉래	2020-01	4341	0
윈도우 업데이트에서 선택적 업데이트도 … (2) 2020-01 4341 1 봉래
44208	극비자료 NAS 연결방법 (7)	매니아1	2016-01	4341	0
극비자료 NAS 연결방법 (7) 2016-01 4341 1 매니아1
44207	시골 전화기가 번개때문에 고장 났습니다. 번개로 부터 보호하는 방법이 있나요?? (5)	뽀뽀중	2016-08	4341	0
시골 전화기가 번개때문에 고장 났습니다.… (5) 2016-08 4341 1 뽀뽀중
44206	클라우드에 데이터를 백업하고 싶습니다. (15)	악마라네	2016-04	4341	0
클라우드에 데이터를 백업하고 싶습니다. (15) 2016-04 4341 1 악마라네