CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4496 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3579/5688

번호	제목Page 3579/5688	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5001625	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5001625 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1537467	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1537467 1 백메가
42182	워크스테이션메인보드 메모리 호환 질문드립니다!!! (ECC/REG or NONECC) (3)	r이승원r	2015-10	4946	0
워크스테이션메인보드 메모리 호환 질문드… (3) 2015-10 4946 1 r이승원r
42181	엑셀 함수 잘 다루시는 분 도움 주실 수 있으신가요? 원하는 값을 찾아서 체크하고 … (12)	까치산개꿀탱	2021-07	2291	0
엑셀 함수 잘 다루시는 분 도움 주실 수 … (12) 2021-07 2291 1 까치산개꿀탱
42180	컴파일된 파일에서 내용 추출이 가능한가요? (5)	미수맨	2012-08	5520	0
컴파일된 파일에서 내용 추출이 가능한가… (5) 2012-08 5520 1 미수맨
42179	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4497	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4497 1 negativete
42178	[re] 그래픽카드의 계보에 관해서... (3)	최일섭	2006-02	5553	18
[re] 그래픽카드의 계보에 관해서... (3) 2006-02 5553 1 최일섭
42177	인터넷 사용 시만 컴퓨터 프리징 됩니다. (18)	최인호	2009-06	14868	0
인터넷 사용 시만 컴퓨터 프리징 됩니다. (18) 2009-06 14868 1 최인호
42176	슈마8베이 케이스에 하드랙 어떻게설치해야할까요? (3)	행복하세	2019-02	2931	0
슈마8베이 케이스에 하드랙 어떻게설치해… (3) 2019-02 2931 1 행복하세
42175	TYAN S2722 AGP ?X지원하나요? (1)	조명진	2003-06	10965	65
TYAN S2722 AGP ?X지원하나요? (1) 2003-06 10965 1 조명진
42174	RAID 안정성에 대한 질문 입니다. (7)	최창현	2015-10	4244	0
RAID 안정성에 대한 질문 입니다. (7) 2015-10 4244 1 최창현
42173	용산에서 직접 노트북 사는게 더 비싼가요? (16)	빠시온	2019-02	4809	1
용산에서 직접 노트북 사는게 더 비싼가요? (16) 2019-02 4809 1 빠시온
42172	주택골목 하수도 파손및 막힘은 누가 책임져야하나요? (3)	블랙펄	2020-04	3021	0
주택골목 하수도 파손및 막힘은 누가 책임… (3) 2020-04 3021 1 블랙펄
42171	pfSense 관련 질문 (2)	asdf123123	2021-08	1701	0
pfSense 관련 질문 (2) 2021-08 1701 1 asdf123123
42170	AMD CUP 1번2번 온도차이가얼마나 나세요? (12)	박환기	2003-06	8721	5
AMD CUP 1번2번 온도차이가얼마나 나세요? (12) 2003-06 8721 1 박환기
42169	이너넷..오늘 계약만료인데.전화가 자꾸오네요 (10)	김건우	2019-02	2767	0
이너넷..오늘 계약만료인데.전화가 자꾸오… (10) 2019-02 2767 1 김건우
42168	겸퓨터 조립 고수님들께 여쭈어 봅니다 (8)	전진	2020-04	2409	0
겸퓨터 조립 고수님들께 여쭈어 봅니다 (8) 2020-04 2409 1 전진
42167	드라이버를 주무를 정도의 프로그래밍 수준이 될려면...?? (5)	박용	2006-02	5131	15
드라이버를 주무를 정도의 프로그래밍 수… (5) 2006-02 5131 1 박용
42166	KMS Host Key가 뭔지 궁금합니다.	승훈	2012-09	4766	0
KMS Host Key가 뭔지 궁금합니다. 2012-09 4766 1 승훈
42165	미국RCC챔피언 칩셋에 대해 문의 합니다. (4)	원낙연	2003-06	9395	23
미국RCC챔피언 칩셋에 대해 문의 합니다. (4) 2003-06 9395 1 원낙연
42164	PSU와 소비전력 ? (5)	홍석진	2003-06	9963	12
PSU와 소비전력 ? (5) 2003-06 9963 1 홍석진
42163	네트워크..... (3)	최연승	2003-07	9868	23
네트워크..... (3) 2003-07 9868 1 최연승