CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4455 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1053/5687

번호	제목Page 1053/5687	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1526802	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1526802 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4990821	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4990821 1 정은준1
92684	Raid controller 에 expander 사용 시. 속도에 관한 질문입니다 (5)	디아고수	2017-05	3407	0
Raid controller 에 expander 사용 시. 속… (5) 2017-05 3407 1 디아고수
92683	인텔 메인보드 DQ77KB 최신 바이이스 구할수 있는 방법이 없을까요? (10)	이슬사랑00	2021-01	3816	0
인텔 메인보드 DQ77KB 최신 바이이스 구… (10) 2021-01 3816 1 이슬사랑00
92682	[re] 백플레인 질문드립니다. (1)	윤종완	2005-04	6682	63
[re] 백플레인 질문드립니다. (1) 2005-04 6682 1 윤종완
92681	SATA HDD와 윈도우XP 설치에 관해 (3)	박중필	2008-01	5930	8
SATA HDD와 윈도우XP 설치에 관해 (3) 2008-01 5930 1 박중필
92680	선인상가에서 중고그래픽 구매할만한곳? (2)	김승현1	2015-04	4669	0
선인상가에서 중고그래픽 구매할만한곳? (2) 2015-04 4669 1 김승현1
92679	AC지원 mpci-e 규격 무선랜카드 괜찮은게 있을까요? (5)	김민철GC	2017-05	4111	1
AC지원 mpci-e 규격 무선랜카드 괜찮은게 … (5) 2017-05 4111 1 김민철GC
92678	20pin ->24pin 과 4pin -> 8pin 파워 서플라이 (4)	정승창	2005-04	6283	8
20pin ->24pin 과 4pin -> 8pin 파… (4) 2005-04 6283 1 정승창
92677	가끔씩 SSD 가 잡히지 않는다면... (13)	무아	2017-05	10321	1
가끔씩 SSD 가 잡히지 않는다면... (13) 2017-05 10321 1 무아
92676	중국이 intel, amd가 아닌 자체 cpu를 쓴다네요 (6)	하셀호프	2016-06	4426	2
중국이 intel, amd가 아닌 자체 cpu를 쓴… (6) 2016-06 4426 1 하셀호프
92675	서버나 워크스테이션 중고 시세 좀 알려주실 수 있을까요. (19)	비트	2018-09	3614	0
서버나 워크스테이션 중고 시세 좀 알려주… (19) 2018-09 3614 1 비트
92674	CD-RW... 세로로 사용해도되나요? (4)	김건우	2005-04	6415	3
CD-RW... 세로로 사용해도되나요? (4) 2005-04 6415 1 김건우
92673	VGA 카드 수리 잘하는곳 없을까요? (7)	나로와	04-18	1547	0
VGA 카드 수리 잘하는곳 없을까요? (7) 04-18 1547 1 나로와
92672	intel GM965express 의 윈도2003드라이버는 없는건가요? (2)	김건우	2008-02	4989	9
intel GM965express 의 윈도2003드라이버… (2) 2008-02 4989 1 김건우
92671	centos 7에서 rocky8 지원이 안되나요 ? (4)	neo21s	04-22	1602	0
centos 7에서 rocky8 지원이 안되나요 ? (4) 04-22 1602 1 neo21s
92670	hp micro server gen10	HP서버	2021-02	2413	0
hp micro server gen10 2021-02 2413 1 HP서버
92669	터보플레이어... (4)	윤호용	2005-04	5788	11
터보플레이어... (4) 2005-04 5788 1 윤호용
92668	포인트적립 어떻게 할까요 (1)	사과장수	2022-09	1175	0
포인트적립 어떻게 할까요 (1) 2022-09 1175 1 사과장수
92667	사운드블라스터 SBO310 드라이버를 어디서 구하나요? (5)	아름다운노을	2015-05	4645	0
사운드블라스터 SBO310 드라이버를 어디서… (5) 2015-05 4645 1 아름다운노을
92666	NAS를 사용할 때 다음 두 가지 중 어느 쪽이 더 좋은 사용 환경에 가깝나요? (10)	신우섭	04-30	1246	0
NAS를 사용할 때 다음 두 가지 중 어느 쪽… (10) 04-30 1246 1 신우섭
92665	클러버타운? 하퍼타운? (5)	문정준	2008-02	5897	3
클러버타운? 하퍼타운? (5) 2008-02 5897 1 문정준