CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4329 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1024/5657

번호	제목Page 1024/5657	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4860685	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4860685 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1405901	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1405901 1 백메가
92672	읽기전용이 아닌 usb아시나요? (8)	마리기	2020-03	3000	0
읽기전용이 아닌 usb아시나요? (8) 2020-03 3000 1 마리기
92671	그래픽카드 tdp (3)	데네브	2018-12	3000	0
그래픽카드 tdp (3) 2018-12 3000 1 데네브
92670	ISOFIX 시트 (12)	무아	2019-01	3001	0
ISOFIX 시트 (12) 2019-01 3001 1 무아
92669	supermicro x10drl-i 보드 인터넷속도 질문 (12)	정영우	2020-03	3001	0
supermicro x10drl-i 보드 인터넷속도 질문 (12) 2020-03 3001 1 정영우
92668	SAS 3T하드는 SAS 레이드 카드에 연결되면 인식되나요 (1)	하셀호프	2017-08	3001	0
SAS 3T하드는 SAS 레이드 카드에 연결되면… (1) 2017-08 3001 1 하셀호프
92667	시스코 1800 AP 공유기 설정 관련 - 자문자답 두번째 (3)	소푸	2020-01	3001	0
시스코 1800 AP 공유기 설정 관련 - 자문… (3) 2020-01 3001 1 소푸
92666	esxi 6.5에서 볼륨 액세스 에러 문제...	병따개님	2017-03	3001	0
esxi 6.5에서 볼륨 액세스 에러 문제... 2017-03 3001 1 병따개님
92665	제온 cpu에서는 그래픽 카드 점수가 덜 나오나요? (6)	이유종	2020-03	3001	0
제온 cpu에서는 그래픽 카드 점수가 덜 나… (6) 2020-03 3001 1 이유종
92664	시놀로지 nas OS 하드는 필요없나요 (6)	제라드TN	2019-10	3001	0
시놀로지 nas OS 하드는 필요없나요 (6) 2019-10 3001 1 제라드TN
92663	노트북 부팅 에러...도움이 필요합니다. (6)	Bolt	2021-04	3001	0
노트북 부팅 에러...도움이 필요합니다. (6) 2021-04 3001 1 Bolt
92662	[질문]라즈베리파이, 바나나파이, 오렌지파이 등등 유사 제품군중 안드로이드 설치되… (10)	안형곤	2018-12	3001	0
[질문]라즈베리파이, 바나나파이, 오렌지… (10) 2018-12 3001 1 안형곤
92661	ESXI 좀더 큰 하드로 확장하는 방법	송진현	2015-12	3001	0
ESXI 좀더 큰 하드로 확장하는 방법 2015-12 3001 1 송진현
92660	HP ILO외부망 접속시 (2)	이희주	2019-03	3001	0
HP ILO외부망 접속시 (2) 2019-03 3001 1 이희주
92659	교환받은 기가보드 이걸 써야될까요? 재교환 요구할까요? (13)	깜박깜박가	2019-06	3001	0
교환받은 기가보드 이걸 써야될까요? 재교… (13) 2019-06 3001 1 깜박깜박가
92658	w35xx 계열이 듀얼로 들어가는 보드도 있나요? (6)	Dreamer	2014-04	3001	0
w35xx 계열이 듀얼로 들어가는 보드도 있… (6) 2014-04 3001 1 Dreamer
92657	esxi에서 vm 강제로 파워off 방법은 뭐가 있는지요? (2)	강한구	2020-04	3002	0
esxi에서 vm 강제로 파워off 방법은 뭐가 … (2) 2020-04 3002 1 강한구
92656	windows10 1803 업그레이드 1809 or 1903 (8)	사랑하라	2019-07	3002	0
windows10 1803 업그레이드 1809 or 1903 (8) 2019-07 3002 1 사랑하라
92655	만들기에 따라 리얼텍 랜도 안정성이 좋은건가요? (11)	김진영JK	2020-09	3002	0
만들기에 따라 리얼텍 랜도 안정성이 좋은… (11) 2020-09 3002 1 김진영JK
92654	SSD vs eUFS vs eMMC (6)	마지막세대	2022-07	3002	0
SSD vs eUFS vs eMMC (6) 2022-07 3002 1 마지막세대
92653	E5-2637 v3도 특성이 있나요.? (8)	권용1	2020-08	3002	0
E5-2637 v3도 특성이 있나요.? (8) 2020-08 3002 1 권용1