CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

판매 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4453 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1053/5686

번호	제목Page 1053/5686	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1523859	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1523859 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4987882	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4987882 1 정은준1
92680	파워서플라이 수명과 고주파음 (3)	김남성	2006-02	7128	9
파워서플라이 수명과 고주파음 (3) 2006-02 7128 1 김남성
92679	SCSI 32bit slot을 쓰고 안쓰고는 어느정도 차이가 있나요? (6)	민봉기	2007-03	4695	9
SCSI 32bit slot을 쓰고 안쓰고는 어느정… (6) 2007-03 4695 1 민봉기
92678	[re] 감사합니다. 해결했습니다..드디어.... (9)	하승협	2005-01	6720	9
[re] 감사합니다. 해결했습니다..드디어..… (9) 2005-01 6720 1 하승협
92677	시리얼 포트의 이상유무를 알수 있는 장치나 기기가 있을까요 (4)	우승엽	2007-11	5626	9
시리얼 포트의 이상유무를 알수 있는 장치… (4) 2007-11 5626 1 우승엽
92676	dbd100 CPU몇까지 지원하나요? (3)	김지환	2005-04	5806	9
dbd100 CPU몇까지 지원하나요? (3) 2005-04 5806 1 김지환
92675	맥스터 15K 두개를 29160 으로 레이드 0 로 쓸수 있나요? (5)	전상규	2005-04	5900	9
맥스터 15K 두개를 29160 으로 레이드 0 … (5) 2005-04 5900 1 전상규
92674	레이드 묶은 하드에서 데이타오류(CRC)에러가 납니다. (1)	김정강	2008-02	6691	9
레이드 묶은 하드에서 데이타오류(CRC)에… (1) 2008-02 6691 1 김정강
92673	[re] 나쁘지 않은 듯 합니다...	김권수	2002-06	16224	9
[re] 나쁘지 않은 듯 합니다... 2002-06 16224 1 김권수
92672	윈도우 2000 서버에서 4기가 메모리 의미 있습니까? (3)	노하석	2008-05	5001	9
윈도우 2000 서버에서 4기가 메모리 의미 … (3) 2008-05 5001 1 노하석
92671	PC2100@CL=2인 Registered DDR램 구할 수 있는 곳이 있는가요? (6)	조영욱	2003-12	10919	9
PC2100@CL=2인 Registered DDR램 구할 수 … (6) 2003-12 10919 1 조영욱
92670	윈도우 종료시 다운현상 (2)	허재원	2004-08	7157	9
윈도우 종료시 다운현상 (2) 2004-08 7157 1 허재원
92669	29160, MAJ3182MP사용에 대한 질문입니다. (3)	이창묵	2004-10	7080	9
29160, MAJ3182MP사용에 대한 질문입니다. (3) 2004-10 7080 1 이창묵
92668	3d 맥스렌더링머신 문의 (6)	김규학	2004-11	8184	9
3d 맥스렌더링머신 문의 (6) 2004-11 8184 1 김규학
92667	WinHTTP Web Proxy Auto-Discovery Service를 정확히 몰라서요 (3)	정영철	2008-01	23015	9
WinHTTP Web Proxy Auto-Discovery Servic… (3) 2008-01 23015 1 정영철
92666	초보의 허접질문 하나요.. (3)	이재섭	2005-08	5569	9
초보의 허접질문 하나요.. (3) 2005-08 5569 1 이재섭
92665	1600sw사용하시는 분 계신가요? (4)	문병채	2003-11	9049	9
1600sw사용하시는 분 계신가요? (4) 2003-11 9049 1 문병채
92664	웬디 120 기가 버퍼 2메가 하드... 이상증세가 있습니다. (2)	하승협	2004-10	6915	9
웬디 120 기가 버퍼 2메가 하드... 이상증… (2) 2004-10 6915 1 하승협
92663	wildcat4000 세팅문제? (6)	이정근	2002-06	15622	9
wildcat4000 세팅문제? (6) 2002-06 15622 1 이정근
92662	컴퓨터 3대를 크로스케이블로 공유 가능한가요? (5)	민정기	2005-09	5935	9
컴퓨터 3대를 크로스케이블로 공유 가능한… (5) 2005-09 5935 1 민정기
92661	SCSI - EIDE 압축해제시 SCSI가 말도 못하게 느립니다. (3)	정상혁	2003-01	11329	9
SCSI - EIDE 압축해제시 SCSI가 말도 못하… (3) 2003-01 11329 1 정상혁