CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

네트웍 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4563 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1061/5693

번호	제목Page 1061/5693	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1556435	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1556435 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (729)	정은준1	2014-05	5021099	0
[필독] 처음 오시는 분을 위한 안내 (729) 2014-05 5021099 1 정은준1
92654	서버 스토리지 테스터 문의 좀 드립니다. (1)	이벤자민	2014-02	3426	0
서버 스토리지 테스터 문의 좀 드립니다. (1) 2014-02 3426 1 이벤자민
92653	갤폰이나 갤탭에서 20와트충전기사용시 (11)	yummy	05-27	1414	0
갤폰이나 갤탭에서 20와트충전기사용시 (11) 05-27 1414 1 yummy
92652	x5650 아직 쓸만한가요? (13)	blackra1n	2014-02	10256	0
x5650 아직 쓸만한가요? (13) 2014-02 10256 1 blackra1n
92651	대용량 sas hdd들 중고가가 sata와 별 차이가 없네요. 컨트롤러 관련 문의 (3)	겨울나무	2015-06	4258	0
대용량 sas hdd들 중고가가 sata와 별 차… (3) 2015-06 4258 1 겨울나무
92650	구글접속이 안되네요 구글만 (3)	신관악산	2011-10	6024	0
구글접속이 안되네요 구글만 (3) 2011-10 6024 1 신관악산
92649	삼성 프린터 -복합기 SCX 4521F 덮개 센서가 문제가 있으면 프린터가 작동이 안된다고 (2)	신은왜	06-03	1335	0
삼성 프린터 -복합기 SCX 4521F 덮개 센… (2) 06-03 1335 1 신은왜
92648	GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3)	김윤술	2016-07	4580	0
GIGABYTE GA-X99-UD3P M.2 SSD 질문 (3) 2016-07 4580 1 김윤술
92647	화면 증상입니다. (8)	psj1050	2011-11	5772	0
화면 증상입니다. (8) 2011-11 5772 1 psj1050
92646	차량 흠집 제거제 추천 드립니다. (6)	으라차차차	2018-10	6541	0
차량 흠집 제거제 추천 드립니다. (6) 2018-10 6541 1 으라차차차
92645	휴대폰 보조금을 왜 나라에서 규제해요? (8)	김황중	2014-02	4278	0
휴대폰 보조금을 왜 나라에서 규제해요? (8) 2014-02 4278 1 김황중
92644	intel RS2WC040으로 부팅이 안되네요. (3)	박	2011-12	5800	0
intel RS2WC040으로 부팅이 안되네요. (3) 2011-12 5800 1 박
92643	오라클11G DB (데이터베이스) 동기화 방법 문의 (4)	제온프로	2021-03	4027	0
오라클11G DB (데이터베이스) 동기화 방법… (4) 2021-03 4027 1 제온프로
92642	마닉 700W SFX 골드파워가 발열이 심한것 같습니다. (12)	화정큐삼	07-03	1921	0
마닉 700W SFX 골드파워가 발열이 심한것 … (12) 07-03 1921 1 화정큐삼
92641	네트워크에만 물리면 바이러스가 뜨는데 어떻게 하면 좋을까요? (1)	승훈	2011-12	6198	0
네트워크에만 물리면 바이러스가 뜨는데 … (1) 2011-12 6198 1 승훈
92640	xp 부팅에러 문의드립니다. (1)	silverwing	2011-12	5783	0
xp 부팅에러 문의드립니다. (1) 2011-12 5783 1 silverwing
92639	도메인 이름 의견 여쭤봅니다. (8)	배준석	2015-07	3435	0
도메인 이름 의견 여쭤봅니다. (8) 2015-07 3435 1 배준석
92638	개인서버와 상용웹사이트업체들과 보안이 어느정도다른가요?? (12)	행복하세	2018-11	4143	0
개인서버와 상용웹사이트업체들과 보안이 … (12) 2018-11 4143 1 행복하세
92637	HP ProLiant ML10에 RAID에 시리얼을 넣는건 용도가 무엇인가요? (3)	막울었어요	2021-04	3793	0
HP ProLiant ML10에 RAID에 시리얼을 넣는… (3) 2021-04 3793 1 막울었어요
92636	나스를 살까 합니다. 조언 좀 부탁드립니다.^^ (12)	마이러브	2014-03	4944	0
나스를 살까 합니다. 조언 좀 부탁드립니… (12) 2014-03 4944 1 마이러브
92635	윈7에서 만든 파티션 윈 2008에서 인식 되나요, 설치용량은요? (1)	미수맨	2012-01	6669	0
윈7에서 만든 파티션 윈 2008에서 인식 되… (1) 2012-01 6669 1 미수맨