CVE-20-8597 ¸®´ª½º pppd µ¥¸ó Ãë¾àÁ¡ °ü·Ã Áú¹® ( Çì³î¸®Áö ¹× esxi °ü·Ã Áú¹®)

   Á¶È¸ 5212   Ãßõ 0    

 안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인 

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서 

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고 

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고 


vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고 

어떻게 조치를 하면좋을지 모르겠습니다 

가장좋은건 지우는건데 말이죠 ..

이 데몬은 

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다 


https://blog.alyac.co.kr/2808 


아래는 보안 디테일입니다 (시놀리지 ) 

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02


Affected Products

ProductSeverityFixed Release Availability
DSM 6.2ImportantOngoing
SkyNASNot affectedN/A
VS960HDModerateOngoing
SRM 1.2ImportantOngoing
VPNCenter 1.4Not affectedN/A
VPNPlusServer 1.4Not affectedN/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다 


Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

  • CVE-2020-8597

Reference

ªÀº±Û Àϼö·Ï ½ÅÁßÇϰÔ.


QnA
Á¦¸ñPage 1118/5747
2014-05   5352855   Á¤ÀºÁØ1
2015-12   1866819   ¹é¸Þ°¡
2020-03   3195   ¿øÁÖ¸ÚÁøµ¢Ä¡
2020-03   6382   ¼öÆÛ½ÎÀ̾ð
2020-03   4003   ±èÁ¦¿¬
2020-03   4370   ĵÀ§µå
2020-03   2751   µ·´ë½Å¸öÀ¸·Î
2020-03   2400   ±¸½ÊÆò
2020-03   3561   ¹®»óÁø
2020-03   3598   ´ÃÆÄ¶õ
2020-03   6555   °­¹ÎÁØ1
2020-03   3349   ÆíÇѼ¼»ó
2020-03   3595   ±èÈ¿¼ö
2020-03   4945   ³ªÆÄÀ̰­½ÂÈÆ
2020-03   2926   ĸƾ¾Æ¸Þ¸®Ä«³ë
2020-03   3543   ¸®´ª¼­
2020-03   3181   ÄÚÄí
2020-03   3128   ºÀ·¡
2020-03   4372   ±èÈ¿¼ö
2020-03   2836   ¿ïÇÁµµ±×
2020-03   3789   ÆÄÇÇǪÆä
2020-03   4237   pumkin