CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 3960 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4144/5616

번호	제목Page 4144/5616	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1162172	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1162172 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4613496	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4613496 1 정은준1
29453	Http 프로토콜 질문 (3)	이지포토	2019-08	1995	0
Http 프로토콜 질문 (3) 2019-08 1995 1 이지포토
29452	좋은 공유기 추천 부탁드립니다 (3)	미수맨	2011-02	7716	0
좋은 공유기 추천 부탁드립니다 (3) 2011-02 7716 1 미수맨
29451	작은 용량의 SSD와 큰용량의 하드 혼용 (10)	이병한	2015-02	8005	0
작은 용량의 SSD와 큰용량의 하드 혼용 (10) 2015-02 8005 1 이병한
29450	서브용 컴퓨터 조합 봐주세요~ (4)	aamds	2019-08	2274	0
서브용 컴퓨터 조합 봐주세요~ (4) 2019-08 2274 1 aamds
29449	듀얼소켓 메인보드에 CPU 한 개만 꽂아도 되나요? (6)	hayoung	2015-02	10067	0
듀얼소켓 메인보드에 CPU 한 개만 꽂아도 … (6) 2015-02 10067 1 hayoung
29448	메인보드 백패널(I/O 쉘드) 구할수 있는 곳이 있을까요 ? (6)	프레지던트	2018-06	4300	0
메인보드 백패널(I/O 쉘드) 구할수 있는 … (6) 2018-06 4300 1 프레지던트
29447	파워 서플라이 전압 정상일까요? (5)	trinetra	2016-04	5284	0
파워 서플라이 전압 정상일까요? (5) 2016-04 5284 1 trinetra
29446	OS 딱지 관련 문의 (11)	Nikon	2018-07	3421	0
OS 딱지 관련 문의 (11) 2018-07 3421 1 Nikon
29445	iLO 4 ProLiant ML350p Gen8 라이센스 (4)	나파이강승훈	2016-04	3848	0
iLO 4 ProLiant ML350p Gen8 라이센스 (4) 2016-04 3848 1 나파이강승훈
29444	스피커선 추천 부탁드립니다... (14)	나파이강승훈	2017-04	3962	0
스피커선 추천 부탁드립니다... (14) 2017-04 3962 1 나파이강승훈
29443	z420 리커버리 cd 공유 좀 부탁드립니다. (4)	돌도사	2020-11	2950	0
z420 리커버리 cd 공유 좀 부탁드립니다. (4) 2020-11 2950 1 돌도사
29442	NVMe 장착 개수 질문 (4)	궁그메	2022-05	1050	0
NVMe 장착 개수 질문 (4) 2022-05 1050 1 궁그메
29441	노트북 추천... (20)	한가한이수진	01-17	1047	0
노트북 추천... (20) 01-17 1047 1 한가한이수진
29440	I7 5820k 인텔 사이트 정보로는 최대 메모리가 64gb라고 나오는데요 (7)	케리스	2017-04	3763	0
I7 5820k 인텔 사이트 정보로는 최대 메모… (7) 2017-04 3763 1 케리스
29439	뭔가 좀 메롱한 상태의 HDD 로우레벨 포맷 (10)	급여일에만나요	2022-05	949	0
뭔가 좀 메롱한 상태의 HDD 로우레벨 포맷 (10) 2022-05 949 1 급여일에만나요
29438	[사양문의] 게임을 적당하게 할 수 있는 메이커 PC의 CPU는 어느정도인가요? (8)	김민성	2019-09	2581	0
[사양문의] 게임을 적당하게 할 수 있는 … (8) 2019-09 2581 1 김민성
29437	안녕하세요! 램 풀뱅크시 부팅안되는문제질문드립니다!ㅜ (23)	초보자에용	01-31	1431	0
안녕하세요! 램 풀뱅크시 부팅안되는문제… (23) 01-31 1431 1 초보자에용
29436	라우터 구입추천 (12)	D16LAB	2018-07	5703	0
라우터 구입추천 (12) 2018-07 5703 1 D16LAB
29435	NAS 속도가 굉장히 느린것 같은데 뭐가 문제일까요? (14)	나스초보에요	2020-12	2697	0
NAS 속도가 굉장히 느린것 같은데 뭐가 문… (14) 2020-12 2697 1 나스초보에요
29434	창틀 중간턱(?) 뚫는 방법? (16)	유호준	2013-11	30182	0
창틀 중간턱(?) 뚫는 방법? (16) 2013-11 30182 1 유호준