CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4017 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

992/5626

번호	제목Page 992/5626	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1239776	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1239776 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (720)	정은준1	2014-05	4693480	0
[필독] 처음 오시는 분을 위한 안내 (720) 2014-05 4693480 1 정은준1
92684	아래에 이어 시스코라우터 질문입니다. (11)	윤치열	2005-03	6647	10
아래에 이어 시스코라우터 질문입니다. (11) 2005-03 6647 1 윤치열
92683	문제가 있는 것 같지요? (13)	이경민	2005-07	5634	10
문제가 있는 것 같지요? (13) 2005-07 5634 1 이경민
92682	SCSI 10000RPM HDD중 후지쯔MAN3184MP 보다 조용한 모델이.. (4)	정수정	2003-07	11105	10
SCSI 10000RPM HDD중 후지쯔MAN3184MP 보… (4) 2003-07 11105 1 정수정
92681	누님이 잉크젯 프린터 하나를 사달라십니다. (12)	최정수	2004-01	11593	10
누님이 잉크젯 프린터 하나를 사달라십니… (12) 2004-01 11593 1 최정수
92680	투알셀(256캐시)1기가와 팬3 1기가(코퍼마인)의 성능차이는? (4)	손인락	2004-01	8451	10
투알셀(256캐시)1기가와 팬3 1기가(코퍼마… (4) 2004-01 8451 1 손인락
92679	마야에서 가상메모리가 부족하다고 나타나면 어떻게 하죠? (4)	손지황	2006-10	7242	10
마야에서 가상메모리가 부족하다고 나타나… (4) 2006-10 7242 1 손지황
92678	ADAPTEC STA-II RAID AAR-1430SA pci-e 용 레이드 카드 일반 PC에 사용가능한가요? (6)	이경준	2008-01	6201	10
ADAPTEC STA-II RAID AAR-1430SA pci-e 용… (6) 2008-01 6201 1 이경준
92677	사소한 게시판 질문입니다 (1)	배주규	2008-03	4680	10
사소한 게시판 질문입니다 (1) 2008-03 4680 1 배주규
92676	맥북 에어 말입니다. (9)	방효문	2008-04	5563	10
맥북 에어 말입니다. (9) 2008-04 5563 1 방효문
92675	PC가 재부팅이 자주 됩니다. (8)	이병영	2008-05	5515	10
PC가 재부팅이 자주 됩니다. (8) 2008-05 5515 1 이병영
92674	Mylex Accleraid 170 문의 (1)	송화식	2008-11	4797	10
Mylex Accleraid 170 문의 (1) 2008-11 4797 1 송화식
92673	맥스터와 씨게이트 SATA 하드를 혼용해서 RAID 구성이 가능할까요? (3)	이상기	2006-02	5290	10
맥스터와 씨게이트 SATA 하드를 혼용해서 … (3) 2006-02 5290 1 이상기
92672	저기 혹시 ftp에서 찾기 명령어가 모죠? (5)	오승준	2006-04	5996	10
저기 혹시 ftp에서 찾기 명령어가 모죠? (5) 2006-04 5996 1 오승준
92671	ASUS A7M266-D 에 사용할 쿨러 추천해 주세요 (6)	함성헌	2003-09	10645	10
ASUS A7M266-D 에 사용할 쿨러 추천해 주… (6) 2003-09 10645 1 함성헌
92670	MegaRAID Enterprise 1600 BIOS 문제 (6)	이성곤	2004-06	7917	10
MegaRAID Enterprise 1600 BIOS 문제 (6) 2004-06 7917 1 이성곤
92669	구세대 SCSI 하드의 이용 (2)	조종현	2007-03	4275	10
구세대 SCSI 하드의 이용 (2) 2007-03 4275 1 조종현
92668	인텔 핫스왑 쿨러.. 질문입니다. (1)	장진수	2004-12	6344	10
인텔 핫스왑 쿨러.. 질문입니다. (1) 2004-12 6344 1 장진수
92667	쿼드코어 제온 E5335 쿨러좀 추천해주세요.. (2)	이지석	2007-10	5101	10
쿼드코어 제온 E5335 쿨러좀 추천해주세요… (2) 2007-10 5101 1 이지석
92666	dell oem 320-2e 질문 여쭙습니다. (2)	김원필	2008-10	4414	10
dell oem 320-2e 질문 여쭙습니다. (2) 2008-10 4414 1 김원필
92665	로우레벨 포맷에 관해 질문입니다. (5)	한창호	2003-04	11559	10
로우레벨 포맷에 관해 질문입니다. (5) 2003-04 11559 1 한창호