CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 5236 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1121/5748

번호	제목Page 1121/5748	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5358753	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5358753 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1872435	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1872435 1 백메가
92554	poweredge r310 사운드카드. (9)	Enzo07	2019-07	3311	0
poweredge r310 사운드카드. (9) 2019-07 3311 1 Enzo07
92553	메모리가 절반밖에 안나오는 이유가 뭘까요? (5)	박	2016-04	6019	0
메모리가 절반밖에 안나오는 이유가 뭘까… (5) 2016-04 6019 1 박
92552	젠장 발열이 안잡힙니다 (14)	Sikieiki	2018-06	4862	0
젠장 발열이 안잡힙니다 (14) 2018-06 4862 1 Sikieiki
92551	오래된 아파트 랜 공사(?) (26)	분노의다운힐	2015-01	28463	0
오래된 아파트 랜 공사(?) (26) 2015-01 28463 1 분노의다운힐
92550	일한 사전 하나 추천 부탁드립니다. (4)	왕용필	2018-06	5626	0
일한 사전 하나 추천 부탁드립니다. (4) 2018-06 5626 1 왕용필
92549	혹시 네트워크 장비 매입가능한곳 아시는분 리플부탁드립니다.	이지영	2011-01	7506	0
혹시 네트워크 장비 매입가능한곳 아시는… 2011-01 7506 1 이지영
92548	hp z620 드라이버 설치 문의(sas컨트롤러, pci 직렬포트) (5)	명랑	2019-08	10311	0
hp z620 드라이버 설치 문의(sas컨트롤러,… (5) 2019-08 10311 1 명랑
92547	노트북 구입 질문좀드립니다 (24)	빌더짱	2020-10	4822	0
노트북 구입 질문좀드립니다 (24) 2020-10 4822 1 빌더짱
92546	HP ML110 G7에 윈도우 설치 문제 (5)	디스토리	2013-09	17396	0
HP ML110 G7에 윈도우 설치 문제 (5) 2013-09 17396 1 디스토리
92545	Aruba Instant On 제품군 쓸만한가요? (5)	MPerformance	2020-10	3591	0
Aruba Instant On 제품군 쓸만한가요? (5) 2020-10 3591 1 MPerformance
92544	SSD 사기엔 가격부담이 있어서 SATA3 6Gbps 질렀는데요. (3)	나무새	2011-01	7570	0
SSD 사기엔 가격부담이 있어서 SATA3 6Gbp… (3) 2011-01 7570 1 나무새
92543	(해결)그래픽드라이버 설치후 화면 안나오는 현상. 제조사제공 드라이버를 설치하라. (7)	안지야	2017-03	7466	0
(해결)그래픽드라이버 설치후 화면 안나오… (7) 2017-03 7466 1 안지야
92542	micro sd 슬롯이 있는 기기에 꽂을 수 있는 용량이 다른이유는 뭔가요? (5)	김건우	2018-06	4244	0
micro sd 슬롯이 있는 기기에 꽂을 수 있… (5) 2018-06 4244 1 김건우
92541	[ NVME SSD ] PCI-e에 직접 VGA 카드 처럼 직접 연결하여 사용하는 건지요 ? (3)	전설속의미…	2015-02	8699	0
[ NVME SSD ] PCI-e에 직접 VGA 카드 처… (3) 2015-02 8699 1 전설속의미…
92540	제온, 제온파이 관련 질문 (5)	2ED	2015-02	5087	0
제온, 제온파이 관련 질문 (5) 2015-02 5087 1 2ED
92539	ASRock EP2C602-4L/D16 보드에 인텔 750 시리즈 SSD 붙여 쓸수 있나요? (12)	범범이	2016-04	5528	0
ASRock EP2C602-4L/D16 보드에 인텔 750 … (12) 2016-04 5528 1 범범이
92538	CSE-836BE1C-R1K03B 제품사용중 문의 드릴게 있습니다! (6)	미스터20	2020-11	3644	0
CSE-836BE1C-R1K03B 제품사용중 문의 드릴… (6) 2020-11 3644 1 미스터20
92537	국내에서 서지 프로텍터를 구할 수 있는 곳이 있을까요? (4)	송주환	2022-05	2595	0
국내에서 서지 프로텍터를 구할 수 있는 … (4) 2022-05 2595 1 송주환
92536	파워서플라이 해외구매 질문이 있습니다 (9)	J2Wn	2017-03	4638	0
파워서플라이 해외구매 질문이 있습니다 (9) 2017-03 4638 1 J2Wn
92535	SLC SSD도 TRIM이 필요한가요? (5)	윈도우10	2013-10	8155	0
SLC SSD도 TRIM이 필요한가요? (5) 2013-10 8155 1 윈도우10