CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

훈훈경매 more

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 4334 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1026/5659

번호	제목Page 1026/5659	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1411534	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1411534 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4866257	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4866257 1 정은준1
92675	OCR기술이 어려운 기술인가요? (21)	의롭게살리라	2018-11	8169	0
OCR기술이 어려운 기술인가요? (21) 2018-11 8169 1 의롭게살리라
92674	세면대 수전 교환해야하는데 문제가 있네요. (10)	장동건2014	2015-12	8169	0
세면대 수전 교환해야하는데 문제가 있네… (10) 2015-12 8169 1 장동건2014
92673	넷서버 케이스에 사용되는 팬.... (3)	박동선	2004-03	8169	24
넷서버 케이스에 사용되는 팬.... (3) 2004-03 8169 1 박동선
92672	외부접속 smb(afp) vs webdav (12)	멍따쌥	2021-08	8169	0
외부접속 smb(afp) vs webdav (12) 2021-08 8169 1 멍따쌥
92671	터미널 서비스가사용하는 포트가 무엇인지요? (8)	봉재훈	2004-02	8168	5
터미널 서비스가사용하는 포트가 무엇인지… (8) 2004-02 8168 1 봉재훈
92670	INTEL E5-2678v3 이 모델은 Intel 홈페이지 라인업에도 없는 모델인데요.. (5)	Dominozlol	2016-06	8168	0
INTEL E5-2678v3 이 모델은 Intel 홈페이… (5) 2016-06 8168 1 Dominozlol
92669	윈도우2003은 amd 6코어를 지원 못하나요 (7)	블루모션	2010-12	8168	0
윈도우2003은 amd 6코어를 지원 못하나요 (7) 2010-12 8168 1 블루모션
92668	동영상을 상대방 pc에 잘 보여주고 싶습니다. 원격제어 프로그램을 써야 하나요??? (11)	병맛폰	2011-11	8168	0
동영상을 상대방 pc에 잘 보여주고 싶습니… (11) 2011-11 8168 1 병맛폰
92667	메모리를 TRAY 단위로 인터넷으로 구입하려면 어떻게 구입해야 하나요? (3)	서울I김동수	2010-11	8168	0
메모리를 TRAY 단위로 인터넷으로 구입하… (3) 2010-11 8168 1 서울I김동수
92666	옥션에 있는 중고 듀얼인데 좀 봐주십시오. (4)	하승협	2004-05	8168	3
옥션에 있는 중고 듀얼인데 좀 봐주십시오. (4) 2004-05 8168 1 하승협
92665	pc에 오디오용 스피커를 설치 할 수는 없을까요? (22)	이동재	2004-05	8168	3
pc에 오디오용 스피커를 설치 할 수는 없… (22) 2004-05 8168 1 이동재
92664	200w로 어느 정도 사양까지 버틸 수 있을까요? (6)	문병채	2004-07	8168	11
200w로 어느 정도 사양까지 버틸 수 있을… (6) 2004-07 8168 1 문병채
92663	일반 가정용 PC에서 듀얼채널 메모리를 쓰면 그냥 메모리보다 빠른가요? (9)	무아	2013-04	8167	0
일반 가정용 PC에서 듀얼채널 메모리를 쓰… (9) 2013-04 8167 1 무아
92662	MikroTik 250GS, 750G 구성 관련 질문 (5)	똑딱악어	2011-07	8167	0
MikroTik 250GS, 750G 구성 관련 질문 (5) 2011-07 8167 1 똑딱악어
92661	용산박스파는곳 (8)	양시열	2018-01	8167	0
용산박스파는곳 (8) 2018-01 8167 1 양시열
92660	APC UPS 3000RMi (2U) 밧데리 교환 질문 (2)	우야노	2011-02	8167	0
APC UPS 3000RMi (2U) 밧데리 교환 질문 (2) 2011-02 8167 1 우야노
92659	제품 추천 부탁입니다. (4)	차평석	2004-03	8167	67
제품 추천 부탁입니다. (4) 2004-03 8167 1 차평석
92658	파워 두개 달기.. (6)	뮤노	2009-12	8167	0
파워 두개 달기.. (6) 2009-12 8167 1 뮤노
92657	[질문] 물리적으로 BIOS를 가장 쉽게 Reset하는 방법에는 뭐가 있을까요? (13)	고대준	2004-04	8167	8
[질문] 물리적으로 BIOS를 가장 쉽게 Rese… (13) 2004-04 8167 1 고대준
92656	윈도우가 깔린 컴퓨터에서 리눅스용 유틸을 구동하는 방법에 대해서 조언을 부탁드립… (3)	이동관	2009-06	8167	0
윈도우가 깔린 컴퓨터에서 리눅스용 유틸… (3) 2009-06 8167 1 이동관