CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

BMT more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4363 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

990/5665

번호	제목Page 990/5665	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4905569	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4905569 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1444039	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1444039 1 백메가
93502	왜wqxga 는 안나오나요 ? (12)	삐돌이슬픔이	2020-05	2944	0
왜wqxga 는 안나오나요 ? (12) 2020-05 2944 1 삐돌이슬픔이
93501	한전에서 가공지선 설치 해줄까요 ? (6)	keros	2020-05	2691	0
한전에서 가공지선 설치 해줄까요 ? (6) 2020-05 2691 1 keros
93500	[개인정보] 요즘은 이력서도 기업간에 공유가 되나요? (7)	Smile	2020-05	2955	0
[개인정보] 요즘은 이력서도 기업간에 공… (7) 2020-05 2955 1 Smile
93499	치과 진료.. (8)	AKMU	2020-05	2523	0
치과 진료.. (8) 2020-05 2523 1 AKMU
93498	한남더힐은 빌라(연립)일까요 아파트일까요? (3)	김영기	2020-05	1893	0
한남더힐은 빌라(연립)일까요 아파트일까… (3) 2020-05 1893 1 김영기
93497	상가주택이 대출제약이 큰 이유가 뭘까요? (2)	김영기	2020-05	1877	0
상가주택이 대출제약이 큰 이유가 뭘까요? (2) 2020-05 1877 1 김영기
93496	10기가비트 듀얼랜카드 설치하려고 보니 보드에 pci익스프레스포트가 부족하네요 (8)	새로운차원	2020-05	2792	0
10기가비트 듀얼랜카드 설치하려고 보니 … (8) 2020-05 2792 1 새로운차원
93495	헤드폰앰프 어댑터 꼽는부분만 교체하려고합니다 (초보) (8)	나나나나나	2020-05	2538	0
헤드폰앰프 어댑터 꼽는부분만 교체하려고… (8) 2020-05 2538 1 나나나나나
93494	그래픽카드 보조전원 6핀을 만들수있는 방법이 있나요 (8)	코쿠	2020-05	3369	0
그래픽카드 보조전원 6핀을 만들수있는 방… (8) 2020-05 3369 1 코쿠
93493	질문) 컴퓨터2대 프로젝터1대 사용해서 카페 영상 시스템 구축할려고 합니다. (7)	W0011101	2020-05	2875	0
질문) 컴퓨터2대 프로젝터1대 사용해서 카… (7) 2020-05 2875 1 W0011101
93492	서버 소음 관련 경험적 정보 문의 드립니다. (4)	수현삼촌	2020-05	2809	0
서버 소음 관련 경험적 정보 문의 드립니… (4) 2020-05 2809 1 수현삼촌
93491	레이져 프린터 흐리게 나오는 증상 두번째 (2)	다연우혁아빠	2020-05	3162	0
레이져 프린터 흐리게 나오는 증상 두번째 (2) 2020-05 3162 1 다연우혁아빠
93490	삼성노트앱을 삼성폰외에 다른기기에 넣는방법 (1)	그린	2020-05	4418	0
삼성노트앱을 삼성폰외에 다른기기에 넣는… (1) 2020-05 4418 1 그린
93489	제온 E5 v4 이후는 어떤 제온이 나온 건가요? (3)	영산회상	2020-05	2742	0
제온 E5 v4 이후는 어떤 제온이 나온 건가… (3) 2020-05 2742 1 영산회상
93488	53w 셀러론 cpu는 저전력이라 보기 힘든가요? (6)	겨울나무	2020-05	3205	0
53w 셀러론 cpu는 저전력이라 보기 힘든가… (6) 2020-05 3205 1 겨울나무
93487	intel 8코어 cpu 초소형 보드 (11)	녹야산	2020-05	3455	0
intel 8코어 cpu 초소형 보드 (11) 2020-05 3455 1 녹야산
93486	민욱님표 ipcam 세팅 (7)	김효수	2020-05	2437	0
민욱님표 ipcam 세팅 (7) 2020-05 2437 1 김효수
93485	시골에 집을 한채 장만하려고 하는데 한가지 문제가 있습니다. (19)	이유종	2020-05	2862	0
시골에 집을 한채 장만하려고 하는데 한가… (19) 2020-05 2862 1 이유종
93484	정품 CPU 확인방법 ? (16)	캔위드	2020-05	5020	0
정품 CPU 확인방법 ? (16) 2020-05 5020 1 캔위드
93483	경상도의 짝귀, 전라도의 아귀, 2cpu에 막귀가 있습니다. (10)	제온프로	2020-05	4027	0
경상도의 짝귀, 전라도의 아귀, 2cpu에 막… (10) 2020-05 4027 1 제온프로