CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

쓰기

CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)

negativete

2020-03

2020-03-27 23:50:39

조회 3940 추천 0

안녕하세요! 다른게 아니라 최근 이슈되고있는 보안문제인

pppd 데몬 취약점으로 오버플로어 시켜서 시스템에 영향을 미칠수있는 취약점이나와서

조치를 할려고하는데 헤놀리지 경우 데몬이있긴하고

또 .so 파일로생성되있는걸로볼때 뭔가 쓰는거같고

vmware esxi는 아직 보지는 못했지만 이것도 왠지 pppd 라는 데몬이 있을거같은데 지우자고하니 쓰는거같고

어떻게 조치를 하면좋을지 모르겠습니다

가장좋은건 지우는건데 말이죠 ..

이 데몬은

/usr/sbin/pppd

/usr/lib64/pppd

이렇게 두군대에 위치해있습니다

https://blog.alyac.co.kr/2808

아래는 보안 디테일입니다 (시놀리지 )

https://www.synology.com/ko-kr/security/advisory/Synology_SA_20_02

Affected Products

Product	Severity	Fixed Release Availability
DSM 6.2	Important	Ongoing
SkyNAS	Not affected	N/A
VS960HD	Moderate	Ongoing
SRM 1.2	Important	Ongoing
VPNCenter 1.4	Not affected	N/A
VPNPlusServer 1.4	Not affected	N/A

여기서볼때 dsm SRM1.2 VS960 HD가 영향이있다고합니다

Mitigation

If you need immediate assistance, please contact Synology technical support via https://account.synology.com/support.

Detail

CVE-2020-8597
- Severity: Important
- CVSS3 Base Score: 8.1
- CVSS3 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Reference

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

974/5608

번호	제목Page 974/5608	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (719)	정은준1	2014-05	4569064	0
[필독] 처음 오시는 분을 위한 안내 (719) 2014-05 4569064 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1118182	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1118182 1 백메가
92690	저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드립니다. (7)	혼자가는길	2020-03	4197	0
저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드… (7) 2020-03 4197 1 혼자가는길
92689	안녕하세요.. 딥러닝 컴퓨터 사양 평가좀 부탁드려도 될까요.. (9)	컴퓨터몰라…	2020-03	2446	0
안녕하세요.. 딥러닝 컴퓨터 사양 평가좀 … (9) 2020-03 2446 1 컴퓨터몰라…
92688	개인 클러스터컴 만드려는 비기너 가입인사 드립니다! (클러스터 컴 관련 질문 있습… (15)	비기너맨	2020-03	2581	0
개인 클러스터컴 만드려는 비기너 가입인… (15) 2020-03 2581 1 비기너맨
92687	파쇄석 12mm 구하기가 원래 좀 어려운가요? (4)	미도리	2020-03	3753	0
파쇄석 12mm 구하기가 원래 좀 어려운가요? (4) 2020-03 3753 1 미도리
92686	HP ProDesk 600 G1 mini 호환 쿨러 추천좀 부탁드려요 (2)	읍내노는오빠	2020-03	2248	1
HP ProDesk 600 G1 mini 호환 쿨러 추천좀… (2) 2020-03 2248 1 읍내노는오빠
92685	딱 100만원 서버견적 조언 부탁드립니다 (10)	박성국	2020-03	2892	0
딱 100만원 서버견적 조언 부탁드립니다 (10) 2020-03 2892 1 박성국
92684	[자동차] 리어 워셔 노즐 조립방법(차종 i30 2012년 디젤) (2)	하승협	2020-03	2583	0
[자동차] 리어 워셔 노즐 조립방법(차종 i… (2) 2020-03 2583 1 하승협
92683	조금 특이하게 집에서 인터넷 하는 방법 문의드립니다. (8)	chotws	2020-03	2581	0
조금 특이하게 집에서 인터넷 하는 방법 … (8) 2020-03 2581 1 chotws
92682	백팩 지퍼가 문제 있어서 AS 신청 했더니 새제품 보내주는데 관세는 내야 하나요? (5)	리듬앤버터	2020-03	2186	0
백팩 지퍼가 문제 있어서 AS 신청 했더니 … (5) 2020-03 2186 1 리듬앤버터
92681	E3-1275L v3 에 대해 (3)	봉래	2020-03	2689	0
E3-1275L v3 에 대해 (3) 2020-03 2689 1 봉래
92680	화면 연속 캡쳐 프로그램 찾아요 (6)	전산oa	2020-03	3105	0
화면 연속 캡쳐 프로그램 찾아요 (6) 2020-03 3105 1 전산oa
92679	회사에서 그냥 하루쉬세요 라고 말할때.. (2)	송진현	2020-03	2113	0
회사에서 그냥 하루쉬세요 라고 말할때.. (2) 2020-03 2113 1 송진현
92678	덴탈마스크 쓰는 방향? (10)	싸이제이	2020-03	6677	0
덴탈마스크 쓰는 방향? (10) 2020-03 6677 1 싸이제이
92677	덴탈마스크 쓰는 방향? (6)	김준유	2020-03	3396	0
덴탈마스크 쓰는 방향? (6) 2020-03 3396 1 김준유
92676	넷플릭스 ios 9.3.5 현재 지원 되나요? (1)	병맛폰	2020-03	3422	0
넷플릭스 ios 9.3.5 현재 지원 되나요? (1) 2020-03 3422 1 병맛폰
92675	이거 재생 하드디스크 인가요? (11)	drson	2020-03	2464	0
이거 재생 하드디스크 인가요? (11) 2020-03 2464 1 drson
92674	와이어 스트리퍼, 어떤게 더 나을까요? (6)	김제l김용환	2020-03	2749	0
와이어 스트리퍼, 어떤게 더 나을까요? (6) 2020-03 2749 1 김제l김용환
92673	vmware esxi 헤놀로지 6.1.7 설치 질문 (1)	green1052	2020-03	2687	0
vmware esxi 헤놀로지 6.1.7 설치 질문 (1) 2020-03 2687 1 green1052
92672	CVE-20-8597 리눅스 pppd 데몬 취약점 관련 질문 ( 헤놀리지 및 esxi 관련 질문)	negativete	2020-03	3941	0
CVE-20-8597 리눅스 pppd 데몬 취약점 관… 2020-03 3941 1 negativete
92671	랜포트 관련 질문 (4)	negativete	2020-03	2515	0
랜포트 관련 질문 (4) 2020-03 2515 1 negativete