CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4291 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1021/5654

번호	제목Page 1021/5654	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4843186	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4843186 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1387839	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1387839 1 백메가
92674	특정 HDD 가 반복적으로 리빌딩 됩니다. (8)	Leo	2014-02	4212	0
특정 HDD 가 반복적으로 리빌딩 됩니다. (8) 2014-02 4212 1 Leo
92673	LENOVO B570-외부 모니터 연결 하는 방법(글 수정) (12)	아름다운노을	2011-11	16550	0
LENOVO B570-외부 모니터 연결 하는 방법(… (12) 2011-11 16550 1 아름다운노을
92672	스위칭 허브 고장났을 때 시도해볼 수 있을만한 조치들은 뭐가 있을까요? (7)	의롭게살리라	2021-03	3386	0
스위칭 허브 고장났을 때 시도해볼 수 있… (7) 2021-03 3386 1 의롭게살리라
92671	프로그램 자동 설치 관련하여 궁금한것이 있습니다. (2)	백남억	2015-06	3157	0
프로그램 자동 설치 관련하여 궁금한것이 … (2) 2015-06 3157 1 백남억
92670	ftp 클라이언트 추천받습니다. (7)	이지포토	2011-11	7779	0
ftp 클라이언트 추천받습니다. (7) 2011-11 7779 1 이지포토
92669	SCSI카드에 SATA하드를 사용할수 있는 젠더가 있을까요 (8)	이선규	2015-06	6300	0
SCSI카드에 SATA하드를 사용할수 있는 젠… (8) 2015-06 6300 1 이선규
92668	무선랜카드 추천부탁드립니다.	미수맨	2011-12	5331	0
무선랜카드 추천부탁드립니다. 2011-12 5331 1 미수맨
92667	IDC 에 서버만 맡기는 게 가능한지 질문 (6)	제로원소프트	2022-11	1240	0
IDC 에 서버만 맡기는 게 가능한지 질문 (6) 2022-11 1240 1 제로원소프트
92666	미크로틱 콘솔 연결 (3)	김상민	2014-03	3954	0
미크로틱 콘솔 연결 (3) 2014-03 3954 1 김상민
92665	이 커넥터 맞을까요? (4)	남성룡	2012-01	5583	0
이 커넥터 맞을까요? (4) 2012-01 5583 1 남성룡
92664	하드고장 인가요... (2)	여해i이상복	2014-03	2884	0
하드고장 인가요... (2) 2014-03 2884 1 여해i이상복
92663	mikrotik 관련 질문 드립니다. (4)	DDAYs	2017-08	3032	0
mikrotik 관련 질문 드립니다. (4) 2017-08 3032 1 DDAYs
92662	라데온 2600pro or xt 질문드립니다.	방o효o문	2012-01	5145	0
라데온 2600pro or xt 질문드립니다. 2012-01 5145 1 방o효o문
92661	CISCO 9300 스위치 문의 (10)	리키파울러	2020-01	3251	0
CISCO 9300 스위치 문의 (10) 2020-01 3251 1 리키파울러
92660	마지막으로... 1가지만더 .. 쿼드로 2000 1g과 gtx 660 2g 선택 (7)	삐돌이슬픔이	2014-03	4450	0
마지막으로... 1가지만더 .. 쿼드로 2000 … (7) 2014-03 4450 1 삐돌이슬픔이
92659	제 컴퓨터가 해킹당했습니다. 조금이라도 아시는분은 도움좀 주세요.. (30)	AZUREGOD	2020-01	19571	0
제 컴퓨터가 해킹당했습니다. 조금이라도 … (30) 2020-01 19571 1 AZUREGOD
92658	HDD만 많이 장착할수있는 케이스 만들어보신 분... ^^ (5)	딸기대장	2017-08	3610	0
HDD만 많이 장착할수있는 케이스 만들어보… (5) 2017-08 3610 1 딸기대장
92657	ip time N702BCM 하고iptime A604R 차이가 많이 날까요? (9)	신은왜	2021-04	3514	0
ip time N702BCM 하고iptime A604R 차이가… (9) 2021-04 3514 1 신은왜
92656	팀뷰어 등의 원격제어와 스트리밍 방지하는 프로그램? (6)	Hidriqi	2021-04	3033	0
팀뷰어 등의 원격제어와 스트리밍 방지하… (6) 2021-04 3033 1 Hidriqi
92655	듀얼모니터 관련 그래픽카드 추천 부탁드립니다. (3)	콘스탄틴	2022-12	1968	0
듀얼모니터 관련 그래픽카드 추천 부탁드… (3) 2022-12 1968 1 콘스탄틴