CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4014 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3614/5625

번호	제목Page 3614/5625	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (720)	정은준1	2014-05	4689961	0
[필독] 처음 오시는 분을 위한 안내 (720) 2014-05 4689961 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1236330	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1236330 1 백메가
40229	납품/유지보수 관계 회원님들께 조언 좀 구합니다. (5)	주용훈	2016-06	4003	1
납품/유지보수 관계 회원님들께 조언 좀 … (5) 2016-06 4003 1 주용훈
40228	혹시 교회규모를 알려면 (9)	미담	2015-06	4003	0
혹시 교회규모를 알려면 (9) 2015-06 4003 1 미담
40227	EVGA Classified SR-2 보드 전멸인가요? (4)	가빠로구나	2014-03	4003	0
EVGA Classified SR-2 보드 전멸인가요? (4) 2014-03 4003 1 가빠로구나
40226	노트북 핫스팟 기능이 갑자기 안되는 이유가 뭘까요? (5)	블루영상	2020-11	4003	0
노트북 핫스팟 기능이 갑자기 안되는 이유… (5) 2020-11 4003 1 블루영상
40225	렉마운트, UPS 대여해 주는데가 있나요? (4)	민사장	2017-10	4003	0
렉마운트, UPS 대여해 주는데가 있나요? (4) 2017-10 4003 1 민사장
40224	raid 하드 교체 (2)	이기백	2016-11	4003	0
raid 하드 교체 (2) 2016-11 4003 1 이기백
40223	CompactFlash card 이미지 복사 방법 (12)	이선규	2019-10	4003	0
CompactFlash card 이미지 복사 방법 (12) 2019-10 4003 1 이선규
40222	MSI P35 neo2-FR 에 E5440 설치하려고 합니다 (7)	moto	2015-04	4003	0
MSI P35 neo2-FR 에 E5440 설치하려고 합… (7) 2015-04 4003 1 moto
40221	슈마 케이스 SC942S-600B에 일반 ATX 파워 장착여부 (9)	알파고	2017-08	4003	0
슈마 케이스 SC942S-600B에 일반 ATX 파… (9) 2017-08 4003 1 알파고
40220	뭐가 문제인가요 ? (4)	캔위드	2017-01	4003	0
뭐가 문제인가요 ? (4) 2017-01 4003 1 캔위드
40219	인텔 dg41ty 제온 cpu 인식가능이 어디까지 가능한지 궁금합니다. (1)	수연아빠	2016-03	4003	0
인텔 dg41ty 제온 cpu 인식가능이 어디까… (1) 2016-03 4003 1 수연아빠
40218	오라클 oracle group by / order by 인덱스 기초 질문입니다. (6)	민사장	2019-08	4003	0
오라클 oracle group by / order by 인덱… (6) 2019-08 4003 1 민사장
40217	이런 핀클립은 어디서 파나요..? (3)	들고양이	2016-09	4003	0
이런 핀클립은 어디서 파나요..? (3) 2016-09 4003 1 들고양이
40216	델 precision-T1700 파워 교체 가능하나요? (1)	seanit	2015-05	4003	0
델 precision-T1700 파워 교체 가능하나요? (1) 2015-05 4003 1 seanit
40215	웹디자인 실무에 도움이 되는 책을 추천받고싶습니다.(포토샵,일러스트 cs5, 기타등)	김승권	2013-11	4003	0
웹디자인 실무에 도움이 되는 책을 추천받… 2013-11 4003 1 김승권
40214	ESXi datastore로 iSCSI를 사용하는 것에 관하여... (4)	M이치로	2017-11	4003	0
ESXi datastore로 iSCSI를 사용하는 것에 … (4) 2017-11 4003 1 M이치로
40213	코딩관련하여.... 작업 하나 하고 있는데 벽에 막혀서요.... 도움을.... (11)	백남억	2014-11	4003	0
코딩관련하여.... 작업 하나 하고 있는데 … (11) 2014-11 4003 1 백남억
40212	배틀필드4와 GTA5를 즐기려면 어떤 그래픽카드가 있어야 되나요? (6)	윈도우10	2015-06	4002	0
배틀필드4와 GTA5를 즐기려면 어떤 그래픽… (6) 2015-06 4002 1 윈도우10
40211	윈도우 써버 (10)	나파이강승훈	2016-02	4002	0
윈도우 써버 (10) 2016-02 4002 1 나파이강승훈
40210	미크로틱 CRS-125-24G 설정오류 (1)	회원K	2016-07	4002	0
미크로틱 CRS-125-24G 설정오류 (1) 2016-07 4002 1 회원K