CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 5175 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1118/5746

번호	제목Page 1118/5746	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1854816	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1854816 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5340324	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5340324 1 정은준1
92565	저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드립니다. (7)	혼자가는길	2020-03	5293	0
저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드… (7) 2020-03 5293 1 혼자가는길
92564	안녕하세요.. 딥러닝 컴퓨터 사양 평가좀 부탁드려도 될까요.. (9)	컴퓨터몰라…	2020-03	3252	0
안녕하세요.. 딥러닝 컴퓨터 사양 평가좀 … (9) 2020-03 3252 1 컴퓨터몰라…
92563	개인 클러스터컴 만드려는 비기너 가입인사 드립니다! (클러스터 컴 관련 질문 있습… (15)	비기너맨	2020-03	3359	0
개인 클러스터컴 만드려는 비기너 가입인… (15) 2020-03 3359 1 비기너맨
92562	파쇄석 12mm 구하기가 원래 좀 어려운가요? (4)	미도리	2020-03	4984	0
파쇄석 12mm 구하기가 원래 좀 어려운가요? (4) 2020-03 4984 1 미도리
92561	HP ProDesk 600 G1 mini 호환 쿨러 추천좀 부탁드려요 (2)	읍내노는오빠	2020-03	3069	1
HP ProDesk 600 G1 mini 호환 쿨러 추천좀… (2) 2020-03 3069 1 읍내노는오빠
92560	딱 100만원 서버견적 조언 부탁드립니다 (10)	박성국	2020-03	4066	0
딱 100만원 서버견적 조언 부탁드립니다 (10) 2020-03 4066 1 박성국
92559	[자동차] 리어 워셔 노즐 조립방법(차종 i30 2012년 디젤) (2)	하승협	2020-03	3333	0
[자동차] 리어 워셔 노즐 조립방법(차종 i… (2) 2020-03 3333 1 하승협
92558	조금 특이하게 집에서 인터넷 하는 방법 문의드립니다. (8)	chotws	2020-03	3355	0
조금 특이하게 집에서 인터넷 하는 방법 … (8) 2020-03 3355 1 chotws
92557	백팩 지퍼가 문제 있어서 AS 신청 했더니 새제품 보내주는데 관세는 내야 하나요? (5)	리듬앤버터	2020-03	2812	0
백팩 지퍼가 문제 있어서 AS 신청 했더니 … (5) 2020-03 2812 1 리듬앤버터
92556	E3-1275L v3 에 대해 (3)	봉래	2020-03	3777	0
E3-1275L v3 에 대해 (3) 2020-03 3777 1 봉래
92555	화면 연속 캡쳐 프로그램 찾아요 (6)	전산oa	2020-03	3975	0
화면 연속 캡쳐 프로그램 찾아요 (6) 2020-03 3975 1 전산oa
92554	회사에서 그냥 하루쉬세요 라고 말할때.. (2)	송진현	2020-03	2714	0
회사에서 그냥 하루쉬세요 라고 말할때.. (2) 2020-03 2714 1 송진현
92553	덴탈마스크 쓰는 방향? (10)	싸이제이	2020-03	7565	0
덴탈마스크 쓰는 방향? (10) 2020-03 7565 1 싸이제이
92552	덴탈마스크 쓰는 방향? (6)	김준유	2020-03	4284	0
덴탈마스크 쓰는 방향? (6) 2020-03 4284 1 김준유
92551	넷플릭스 ios 9.3.5 현재 지원 되나요? (1)	병맛폰	2020-03	4260	0
넷플릭스 ios 9.3.5 현재 지원 되나요? (1) 2020-03 4260 1 병맛폰
92550	이거 재생 하드디스크 인가요? (11)	drson	2020-03	3120	0
이거 재생 하드디스크 인가요? (11) 2020-03 3120 1 drson
92549	와이어 스트리퍼, 어떤게 더 나을까요? (6)	김제l김용환	2020-03	3657	0
와이어 스트리퍼, 어떤게 더 나을까요? (6) 2020-03 3657 1 김제l김용환
92548	vmware esxi 헤놀로지 6.1.7 설치 질문 (1)	green1052	2020-03	3707	0
vmware esxi 헤놀로지 6.1.7 설치 질문 (1) 2020-03 3707 1 green1052
92547	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	5176	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 5176 1 negativete
92546	랜포트 관련 질문 (4)	negativete	2020-03	3386	0
랜포트 관련 질문 (4) 2020-03 3386 1 negativete