CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4643 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3578/5705

번호	제목Page 3578/5705	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5126110	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5126110 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1661095	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1661095 1 백메가
42546	쿨러를 찾고 있습니다. (5)	잔디	2018-05	4482	0
쿨러를 찾고 있습니다. (5) 2018-05 4482 1 잔디
42545	SSD SMART 정보 한번 봐주세요 (2)	설영수	2014-12	4934	0
SSD SMART 정보 한번 봐주세요 (2) 2014-12 4934 1 설영수
42544	ios에서 무조건 웹사이트 pc버전으로 띄워주는 브라우져 어플이 있나요? (2)	원주늘품	2019-06	4301	0
ios에서 무조건 웹사이트 pc버전으로 띄워… (2) 2019-06 4301 1 원주늘품
42543	sc5000용 핫스왑베이에 관하여 (4)	이건민	2007-01	4357	13
sc5000용 핫스왑베이에 관하여 (4) 2007-01 4357 1 이건민
42542	microserver gen8 직구 문의드려요. (11)	날씬한곰돌이	2016-03	6430	0
microserver gen8 직구 문의드려요. (11) 2016-03 6430 1 날씬한곰돌이
42541	컴에 대한 인강은 어디가 좋은가요? (3)	미수맨	2018-05	4409	0
컴에 대한 인강은 어디가 좋은가요? (3) 2018-05 4409 1 미수맨
42540	너무나 당연한 질문입니다만 해보겠습니다. (아 업그레이드 하고 싶다.)	KindOfBlue	2010-09	8474	0
너무나 당연한 질문입니다만 해보겠습니다… 2010-09 8474 1 KindOfBlue
42539	9217-8i 카드의 led 헤더에 led 꽂아볼려는데..매뉴얼에 다음과 같이 되어있네요..le… (3)	김건우	2017-02	3945	0
9217-8i 카드의 led 헤더에 led 꽂아볼려… (3) 2017-02 3945 1 김건우
42538	현재의 윈도우 설정을 포맷한 후에 그대로 쓸 수 있는 방법이? (3)	남궁일남	2007-02	4862	12
현재의 윈도우 설정을 포맷한 후에 그대로… (3) 2007-02 4862 1 남궁일남
42537	TX1310 M1 정품 메모리 구입할 수 있는 곳이 있나요? (8)	분노의다운힐	2015-01	4698	0
TX1310 M1 정품 메모리 구입할 수 있는 곳… (8) 2015-01 4698 1 분노의다운힐
42536	네트워크 공유 (8)	이희주	2016-03	4309	0
네트워크 공유 (8) 2016-03 4309 1 이희주
42535	dell h310 sas 카드에서 4TB sas하드가 인식이 가능할까요? (4)	노랑두꺼비	2019-07	3187	0
dell h310 sas 카드에서 4TB sas하드가 인… (4) 2019-07 3187 1 노랑두꺼비
42534	프로그램 라이선스 관련 문의 (6)	함준영	2015-01	4353	0
프로그램 라이선스 관련 문의 (6) 2015-01 4353 1 함준영
42533	ntfs 클러스터 사이즈와 OS 설치된 파티션 (2)	천우학	2010-10	9843	0
ntfs 클러스터 사이즈와 OS 설치된 파티션 (2) 2010-10 9843 1 천우학
42532	파워용량의 사용치와 표기. (5)	근성가이	2013-08	7113	0
파워용량의 사용치와 표기. (5) 2013-08 7113 1 근성가이
42531	E5450 램4G에서 램8G로 차이 많을까요??? (8)	비누귀신	2018-05	8290	0
E5450 램4G에서 램8G로 차이 많을까요??? (8) 2018-05 8290 1 비누귀신
42530	듀얼코어 성능향상? (3)	강승묵	2007-03	5538	26
듀얼코어 성능향상? (3) 2007-03 5538 1 강승묵
42529	아톰 advantech AIMB-214 산업용 보드 관련 문의드립니다. (5)	노라	2019-07	2935	1
아톰 advantech AIMB-214 산업용 보드 관… (5) 2019-07 2935 1 노라
42528	알리발 앰프 추천 부탁합니다. (11)	김효수	2022-03	8274	0
알리발 앰프 추천 부탁합니다. (11) 2022-03 8274 1 김효수
42527	ASUS P8H67-M LX 보드 - 문서 작업중 리부팅.	아름다운노을	2013-08	10251	0
ASUS P8H67-M LX 보드 - 문서 작업중 리부… 2013-08 10251 1 아름다운노을