CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

업체홍보 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4358 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4180/5664

번호	제목Page 4180/5664	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4899725	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4899725 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1438440	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1438440 1 백메가
29681	DDR3 메모리의 콘덴서가 일부 떨어지더라도 정상 동작하나요? (6)	보슬비내리…	2017-09	3740	0
DDR3 메모리의 콘덴서가 일부 떨어지더라… (6) 2017-09 3740 1 보슬비내리…
29680	안녕하세요..혹 컴퓨터쪽 구인은 어디서 하시나요? (4)	뮤노	2014-05	3267	0
안녕하세요..혹 컴퓨터쪽 구인은 어디서 … (4) 2014-05 3267 1 뮤노
29679	CCTV 추천부탁드립니다 (19)	허인구마틴	2021-06	3176	0
CCTV 추천부탁드립니다 (19) 2021-06 3176 1 허인구마틴
29678	컴퓨터 사용 중 꺼짐후 재부팅 현상 (16)	햇살의기억	2014-05	6851	0
컴퓨터 사용 중 꺼짐후 재부팅 현상 (16) 2014-05 6851 1 햇살의기억
29677	로지텍 anywhere 2s, 3 어떤가요? (3)	고양시	2021-06	1924	0
로지텍 anywhere 2s, 3 어떤가요? (3) 2021-06 1924 1 고양시
29676	[이상돈님께질문]HDD수리는"클린룸"환경상태로하시나요? (4)	영원한혁신	2012-06	6602	0
[이상돈님께질문]HDD수리는"클린룸&#… (4) 2012-06 6602 1 영원한혁신
29675	디스크 상태정보 2개 비교부탁드립니다. (7)	초코송이	2020-03	2020	0
디스크 상태정보 2개 비교부탁드립니다. (7) 2020-03 2020 1 초코송이
29674	IPTIME DDNS서비스 접속이 간혹 안될때가있는것같은데 저만이런가요? (9)	지존컴퓨터	2021-06	5128	0
IPTIME DDNS서비스 접속이 간혹 안될때가… (9) 2021-06 5128 1 지존컴퓨터
29673	4u 24베이 랙 캐이스를 알아보는 중인네 가격이.. (11)	메가날백	2015-09	5158	0
4u 24베이 랙 캐이스를 알아보는 중인네 … (11) 2015-09 5158 1 메가날백
29672	AIX 5.3 에서 계정 추가하는 방법 부탁드립니다. (2)	박동섭	2009-04	12880	0
AIX 5.3 에서 계정 추가하는 방법 부탁드… (2) 2009-04 12880 1 박동섭
29671	z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9)	황진우	2014-05	5565	0
z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9) 2014-05 5565 1 황진우
29670	화웨이 USB 4G 테더링 문의	sdlfkjwer	2023-02	1228	0
화웨이 USB 4G 테더링 문의 2023-02 1228 1 sdlfkjwer
29669	컴프터가 계속 다운이 된니다 (7)	나는나입니다	2014-05	4220	0
컴프터가 계속 다운이 된니다 (7) 2014-05 4220 1 나는나입니다
29668	가정기기 자가수리중 궁금한점이 생겼네요 (2)	하루카	2017-10	2974	0
가정기기 자가수리중 궁금한점이 생겼네요 (2) 2017-10 2974 1 하루카
29667	냉풍기(설풍기)의 사용소감을 듣고 싶습니다. (7)	아름다운노을	2012-07	11871	0
냉풍기(설풍기)의 사용소감을 듣고 싶습니… (7) 2012-07 11871 1 아름다운노을
29666	워크스테이션메인보드 메모리 호환 질문드립니다!!! (ECC/REG or NONECC) (3)	r이승원r	2015-10	4835	0
워크스테이션메인보드 메모리 호환 질문드… (3) 2015-10 4835 1 r이승원r
29665	엑셀 함수 잘 다루시는 분 도움 주실 수 있으신가요? 원하는 값을 찾아서 체크하고 … (12)	까치산개꿀탱	2021-07	2202	0
엑셀 함수 잘 다루시는 분 도움 주실 수 … (12) 2021-07 2202 1 까치산개꿀탱
29664	컴파일된 파일에서 내용 추출이 가능한가요? (5)	미수맨	2012-08	5431	0
컴파일된 파일에서 내용 추출이 가능한가… (5) 2012-08 5431 1 미수맨
29663	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	4359	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 4359 1 negativete
29662	인터넷 사용 시만 컴퓨터 프리징 됩니다. (18)	최인호	2009-06	14785	0
인터넷 사용 시만 컴퓨터 프리징 됩니다. (18) 2009-06 14785 1 최인호