CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4359 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3616/5664

번호	제목Page 3616/5664	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1439275	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1439275 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4900677	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4900677 1 정은준1
40963	결제대행업체 어디가 좋을까요? (7)	MikroTik이진	2014-05	4176	0
결제대행업체 어디가 좋을까요? (7) 2014-05 4176 1 MikroTik이진
40962	자동 업데이트 ? (2)	아스란	2016-05	4176	0
자동 업데이트 ? (2) 2016-05 4176 1 아스란
40961	1000pt quad 랜카드 질문입니다. (11)	1김In1	2016-09	4176	0
1000pt quad 랜카드 질문입니다. (11) 2016-09 4176 1 1김In1
40960	서버 메모리 추가시 궁금한점 (3)	김수환무	2014-01	4176	0
서버 메모리 추가시 궁금한점 (3) 2014-01 4176 1 김수환무
40959	가구 조립용 전기드릴 뭐가 좋을까요? (2)	애니악	2015-12	4176	0
가구 조립용 전기드릴 뭐가 좋을까요? (2) 2015-12 4176 1 애니악
40958	왜 오버도 안했는데 메모리 기본전압이 높을까요? (2)	라온제나	2014-10	4176	0
왜 오버도 안했는데 메모리 기본전압이 높… (2) 2014-10 4176 1 라온제나
40957	일반 PC케이스에 15K 하드 꼽으면 어떤가요? (9)	윈도우10	2015-03	4176	0
일반 PC케이스에 15K 하드 꼽으면 어떤가… (9) 2015-03 4176 1 윈도우10
40956	망가진 모니터의 처리는? (4)	무아	2014-03	4176	0
망가진 모니터의 처리는? (4) 2014-03 4176 1 무아
40955	요즘 PC 부품이 많이 단촐해 졌네요. (5)	VINCENT	2014-04	4176	0
요즘 PC 부품이 많이 단촐해 졌네요. (5) 2014-04 4176 1 VINCENT
40954	불량메모리 장착으로 메인보드가 나갈 수도 있을까요? (12)	가온누리I강…	2018-03	4176	0
불량메모리 장착으로 메인보드가 나갈 수… (12) 2018-03 4176 1 가온누리I강…
40953	Windows10에서 Windows Picture and Fax Viewer 프로그램이 보이질 않습니다. (2)	김유중	2016-09	4176	0
Windows10에서 Windows Picture and Fax V… (2) 2016-09 4176 1 김유중
40952	HIV 전선 침수에 얼마나 견딜까요? (13)	깜박깜박가	2019-05	4176	1
HIV 전선 침수에 얼마나 견딜까요? (13) 2019-05 4176 1 깜박깜박가
40951	무료 오피스 및 캐드 문의 (12)	헌터D	2019-08	4176	0
무료 오피스 및 캐드 문의 (12) 2019-08 4176 1 헌터D
40950	랜선으로 모터 배선을 해도 괜찮을까요? (22)	Sikieiki	2019-04	4176	0
랜선으로 모터 배선을 해도 괜찮을까요? (22) 2019-04 4176 1 Sikieiki
40949	dell r210-ii 서버에 다중포트랜으로 화일송수신작업시 자꾸 서버가 먹통이 되네요. (3)	김건우	2015-08	4176	0
dell r210-ii 서버에 다중포트랜으로 화일… (3) 2015-08 4176 1 김건우
40948	폐 디스크 어떻게 처리하시나요? (15)	심우철	2016-07	4176	0
폐 디스크 어떻게 처리하시나요? (15) 2016-07 4176 1 심우철
40947	통합보안장비(UTM)에 대해 질문드립니다. (12)	bigmaster	2016-03	4175	0
통합보안장비(UTM)에 대해 질문드립니다. (12) 2016-03 4175 1 bigmaster
40946	가상화sw에서 부모os와 자식os간 cpu 램 등 자원공유관련 문의드립니다. (3)	겨울나무	2015-12	4175	0
가상화sw에서 부모os와 자식os간 cpu 램 … (3) 2015-12 4175 1 겨울나무
40945	서피스 + 윈도우 엔터프라이즈 2 (4)	나파이강승훈	2016-11	4175	0
서피스 + 윈도우 엔터프라이즈 2 (4) 2016-11 4175 1 나파이강승훈
40944	일본 도쿄의 숙박지 봐주세요... (11)	회원K	2014-08	4175	0
일본 도쿄의 숙박지 봐주세요... (11) 2014-08 4175 1 회원K