안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인
pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서
조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고
또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고
vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고
어떻게 조치를 하면좋을지 모르겠습니다
가장좋은건 지우는건데 말이죠 ..
이 데몬은
/usr/sbin/pppd
/usr/lib64/pppd
이렇게 두군대에 위치해있습니다
아래는 보안 디테일입니다 (시놀리지 )
https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02
Affected Products
| Product | Severity | Fixed Release Availability |
|---|---|---|
| DSM 6.2 | Important | Ongoing |
| SkyNAS | Not affected | N/A |
| VS960HD | Moderate | Ongoing |
| SRM 1.2 | Important | Ongoing |
| VPNCenter 1.4 | Not affected | N/A |
| VPNPlusServer 1.4 | Not affected | N/A |
여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다
Mitigation
If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.
Detail
- CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
Reference
짧은글 일수록 신중하게.