CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4396 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4178/5680

번호	제목Page 4178/5680	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1482889	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1482889 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4946215	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4946215 1 정은준1
30053	윈도우7 x86용 eMMC 드라이버가 있지 않을까요? (1)	강철남작	2020-05	3338	0
윈도우7 x86용 eMMC 드라이버가 있지 않을… (1) 2020-05 3338 1 강철남작
30052	과연 HDD절전모드 독일까요 득일까요? (5)	petabyte	2015-12	20437	0
과연 HDD절전모드 독일까요 득일까요? (5) 2015-12 20437 1 petabyte
30051	Z620 한글 -도움말 구합니다 (4)	요세미치	2016-11	3909	0
Z620 한글 -도움말 구합니다 (4) 2016-11 3909 1 요세미치
30050	그래픽카드 부품 / 납땜 관련 질문입니다. (15)	langrisser	2021-10	2564	0
그래픽카드 부품 / 납땜 관련 질문입니다. (15) 2021-10 2564 1 langrisser
30049	이 부품이 뭔지 이름과 판매처 아시는분 좀 알려 주시길 부탁드립니다. (3)	한가한이수진	2015-12	3799	0
이 부품이 뭔지 이름과 판매처 아시는분 … (3) 2015-12 3799 1 한가한이수진
30048	CH341A로 바이로스 롬칩을 읽어보려고 하는데 너무 작습니다. (19)	그모도	2020-05	333	0
CH341A로 바이로스 롬칩을 읽어보려고 하… (19) 2020-05 333 1 그모도
30047	audio 광케이블 문의입니다. (7)	김효수	2009-12	7631	0
audio 광케이블 문의입니다. (7) 2009-12 7631 1 김효수
30046	리눅스 박스에 붙일만한 IP 카메라 있을까요 ? (2)	화란	2019-03	3386	0
리눅스 박스에 붙일만한 IP 카메라 있을까… (2) 2019-03 3386 1 화란
30045	오토캐드 고스트 백업 문의 드립니다 (3)	그래피아	2013-01	6771	0
오토캐드 고스트 백업 문의 드립니다 (3) 2013-01 6771 1 그래피아
30044	8G 14900R 메모리 질문 드립니다.....? (4)	권용1	2014-08	4238	0
8G 14900R 메모리 질문 드립니다.....? (4) 2014-08 4238 1 권용1
30043	도시바 3테라 하드가 바이오스에서도 746G로 잡히는데요. (15)	김훈1	2015-12	6751	0
도시바 3테라 하드가 바이오스에서도 746G… (15) 2015-12 6751 1 김훈1
30042	sk 인터넷 어떻게 하면 위약금 좀 적거나 안물게 해지할 수 있을까요? (10)	이건희	2018-01	4450	0
sk 인터넷 어떻게 하면 위약금 좀 적거나 … (10) 2018-01 4450 1 이건희
30041	슈마 웍스테이션 보드 질문드립니다. (10)	듀얼cpu	2015-12	3982	0
슈마 웍스테이션 보드 질문드립니다. (10) 2015-12 3982 1 듀얼cpu
30040	해놀 6.2.4 - 볼륨 제거 시간 문의 (5)	삐돌이슬픔이	2023-05	1246	0
해놀 6.2.4 - 볼륨 제거 시간 문의 (5) 2023-05 1246 1 삐돌이슬픔이
30039	CPU 가상화 지원여부 (4)	삼돌군	2014-09	8656	0
CPU 가상화 지원여부 (4) 2014-09 8656 1 삼돌군
30038	Z620 2nd 라이저 슬롯 지지대 구매관련 (4)	꿀벌l최인혁	2016-12	3859	0
Z620 2nd 라이저 슬롯 지지대 구매관련 (4) 2016-12 3859 1 꿀벌l최인혁
30037	R730 SAS 질문드립니다 (5)	서울강북미…	2023-06	1171	0
R730 SAS 질문드립니다 (5) 2023-06 1171 1 서울강북미…
30036	다수의 하드를 복사하는 방법이 있는지요? (7)	굴다리교	2010-01	12530	0
다수의 하드를 복사하는 방법이 있는지요? (7) 2010-01 12530 1 굴다리교
30035	8GB USB 메모리에 177GB의 데이터가 들어있다는데.. (1)	13579	2013-02	5043	0
8GB USB 메모리에 177GB의 데이터가 들어… (1) 2013-02 5043 1 13579
30034	간단한 질문입니다. 6TB 하드 인식 (9)	범범이	2014-09	12670	0
간단한 질문입니다. 6TB 하드 인식 (9) 2014-09 12670 1 범범이