CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

PDS more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4335 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

970/5659

번호	제목Page 970/5659	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4867262	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4867262 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1412532	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1412532 1 백메가
93797	Sftp (서버)툴을 찾고있습니다 (19)	서울사람	2020-05	7062	0
Sftp (서버)툴을 찾고있습니다 (19) 2020-05 7062 1 서울사람
93796	나스 윈도우 - smb / ftp / webdav 뭐를 써야할지 모르겠습니다. (12)	눈팅돌이	2020-05	12477	0
나스 윈도우 - smb / ftp / webdav 뭐를 … (12) 2020-05 12477 1 눈팅돌이
93795	[Proxmox] volume group pve not found (LVM) (4)	리눅서	2020-05	2771	0
[Proxmox] volume group pve not found (L… (4) 2020-05 2771 1 리눅서
93794	제온 CPU 중 단종된 제품과 현재 공급되는 제품 확인 방법이 궁금합니다~ (4)	제이젝스	2020-05	3259	0
제온 CPU 중 단종된 제품과 현재 공급되는… (4) 2020-05 3259 1 제이젝스
93793	개인사업자 소득세 신고는 반드시 회계사를 ? 통해야 한다는게 .... (7)	신은왜	2020-05	3187	0
개인사업자 소득세 신고는 반드시 회계사… (7) 2020-05 3187 1 신은왜
93792	게임 여러개를 동시에 실행하고 싶은 컴초보 질문드립니다. (10)	가상화배움	2020-05	11341	0
게임 여러개를 동시에 실행하고 싶은 컴초… (10) 2020-05 11341 1 가상화배움
93791	vi 커맨드모드 전환이 esc 로 안되는 경우는 왜 일까요? (11)	응무소주	2020-05	7535	0
vi 커맨드모드 전환이 esc 로 안되는 경우… (11) 2020-05 7535 1 응무소주
93790	UTM 장비 도입을 검토하고 있습니다. (4)	라이언	2020-05	2419	0
UTM 장비 도입을 검토하고 있습니다. (4) 2020-05 2419 1 라이언
93789	정말 좋은 에디터를 발견했는데요 (9)	하나비	2020-05	3283	0
정말 좋은 에디터를 발견했는데요 (9) 2020-05 3283 1 하나비
93788	APC UPS 결국!!! 그리고 질문하나 더 드립니다. (2)	막판대장	2020-05	2419	0
APC UPS 결국!!! 그리고 질문하나 더 드립… (2) 2020-05 2419 1 막판대장
93787	APC 0W7003C-001 (EL/REV-4) (3)	삐돌이슬픔이	2020-05	2421	0
APC 0W7003C-001 (EL/REV-4) (3) 2020-05 2421 1 삐돌이슬픔이
93786	윈도우10으로 바꾼후 해놀접속문제 (2)	머리감자	2020-05	2412	0
윈도우10으로 바꾼후 해놀접속문제 (2) 2020-05 2412 1 머리감자
93785	델 옵티플렉스 sff cpu 쿨러 소음 (2)	lico98	2020-05	2630	0
델 옵티플렉스 sff cpu 쿨러 소음 (2) 2020-05 2630 1 lico98
93784	MS윈도우 업데이트판 다운로드시.. 속도차이 나는이유가 뭘까요?? (6)	여수I완스	2020-05	2672	0
MS윈도우 업데이트판 다운로드시.. 속도차… (6) 2020-05 2672 1 여수I완스
93783	텍스트파일에서 같은 문자열 한곳으로 몰아주는 프로그램이나 에디터 있을까요? (6)	하나비	2020-05	1931	0
텍스트파일에서 같은 문자열 한곳으로 몰… (6) 2020-05 1931 1 하나비
93782	용접기 문의 드립니다.	wguardian	2020-05	2159	0
용접기 문의 드립니다. 2020-05 2159 1 wguardian
93781	UPS 용량 질문 (5)	epowergate	2020-05	2628	0
UPS 용량 질문 (5) 2020-05 2628 1 epowergate
93780	직구 질문입니다. (5)	2pcnhs	2020-05	2297	0
직구 질문입니다. (5) 2020-05 2297 1 2pcnhs
93779	Trojan:Win32/Wacatac.D!ml // Trojan:Win32/Artoelo.B 이거 제거 방법이 있나요? (8)	늘파란	2020-05	15517	0
Trojan:Win32/Wacatac.D!ml // Trojan:Wi… (8) 2020-05 15517 1 늘파란
93778	[비컴질문] 플레이스테이션2 FMCB 사용법에 대하여 자세히 아시는분을 찾습니다. (1)	김유중	2020-05	4347	0
[비컴질문] 플레이스테이션2 FMCB 사용법… (1) 2020-05 4347 1 김유중