CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 5188 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2505/5747

번호	제목Page 2505/5747	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5345170	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5345170 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1859496	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1859496 1 백메가
64841	아 HP서버 제품은 뭐가 뭔지.. (4)	쌍cpu	2016-11	5165	0
아 HP서버 제품은 뭐가 뭔지.. (4) 2016-11 5165 1 쌍cpu
64840	dell h310 무한재부팅 질문드립니다... (5)	1z2z	2021-04	5165	0
dell h310 무한재부팅 질문드립니다... (5) 2021-04 5165 1 1z2z
64839	홈서버 구축을 위한 ssd 선택에 필요한 요소들 질문 (d-1581 보드 구매후 필요 부품 … (6)	말벌	2022-05	5165	0
홈서버 구축을 위한 ssd 선택에 필요한 요… (6) 2022-05 5165 1 말벌
64838	맥 미니에 HDMI 모니터 연결시 사운드 볼륨 조절.. (3)	린드버그	2023-03	5165	0
맥 미니에 HDMI 모니터 연결시 사운드 볼… (3) 2023-03 5165 1 린드버그
64837	블루스크린 문의 드립니다 시스템 갈아엎어도 똑같은게 뜨네요 (15)	신관악산	2022-03	5165	0
블루스크린 문의 드립니다 시스템 갈아엎… (15) 2022-03 5165 1 신관악산
64836	이거 SSD치고 느린거 아닌가요? (9)	AplPEC	2018-02	5165	0
이거 SSD치고 느린거 아닌가요? (9) 2018-02 5165 1 AplPEC
64835	윈10 특정게임 종료시 블루스크린 뜨는문제 도와주세요 (6)	살려주세요	2020-11	5165	0
윈10 특정게임 종료시 블루스크린 뜨는문… (6) 2020-11 5165 1 살려주세요
64834	리눅스 라우팅관련 질문. (4)	거니네	2013-10	5166	0
리눅스 라우팅관련 질문. (4) 2013-10 5166 1 거니네
64833	sata2 hdd 와 sata dvd-rom을 사용하는데... (2)	이경구	2007-03	5166	5
sata2 hdd 와 sata dvd-rom을 사용하는데.… (2) 2007-03 5166 1 이경구
64832	MPGIO 저렴이 노트북을 써도 될까요? (19)	이매망량2	2023-09	5166	0
MPGIO 저렴이 노트북을 써도 될까요? (19) 2023-09 5166 1 이매망량2
64831	우드 51XX 시스템 구상중인데... (3)	조중연	2006-12	5166	31
우드 51XX 시스템 구상중인데... (3) 2006-12 5166 1 조중연
64830	COMPAQ SCSI 18.2G (15K/80P) SeekTime 얼마인가요? (1)	민봉기	2007-02	5166	2
COMPAQ SCSI 18.2G (15K/80P) SeekTime … (1) 2007-02 5166 1 민봉기
64829	장터에서 델 E4310 노트북을 구입했는데 OS이미지를 받을 곳이 있을까요? (10)	김상일	2015-05	5166	0
장터에서 델 E4310 노트북을 구입했는데 O… (10) 2015-05 5166 1 김상일
64828	그래픽 카드 질문입니다. (5)	박준용	2008-10	5166	18
그래픽 카드 질문입니다. (5) 2008-10 5166 1 박준용
64827	미니 컴퓨터 구매 고민 (14)	arcane	2019-11	5166	0
미니 컴퓨터 구매 고민 (14) 2019-11 5166 1 arcane
64826	프로그램들을 어떻게 삭제가 가능할가요 (5)	정힘찬	2008-08	5166	15
프로그램들을 어떻게 삭제가 가능할가요 (5) 2008-08 5166 1 정힘찬
64825	G2 초기화가 안되요ㅠㅠ (1)	이준용	2016-12	5166	0
G2 초기화가 안되요ㅠㅠ (1) 2016-12 5166 1 이준용
64824	윈도우10 -> 이전윈도우로 복원하는 프롬프트 명령어가 있는지요? (4)	건전지	2015-08	5167	0
윈도우10 -> 이전윈도우로 복원하는 프… (4) 2015-08 5167 1 건전지
64823	혹시 제온 3000 시리즈에 XP Pro 써보신분께 질문 (1)	천승일	2007-02	5167	9
혹시 제온 3000 시리즈에 XP Pro 써보신분… (1) 2007-02 5167 1 천승일
64822	DDR1 2GB 메모리 중고라도 구매 할 수 없을까요? (10)	초코우유	2016-04	5167	0
DDR1 2GB 메모리 중고라도 구매 할 수 없… (10) 2016-04 5167 1 초코우유