cve-2020-8597PPPD漏洞修复

最新推荐文章于 2024-05-14 17:29:15 发布
最新推荐文章于 2024-05-14 17:29:15 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: linux 安全 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luuuone/article/details/105490517
版权

linux系统PPPD漏洞的修复

一、漏洞情况

美国CERT/CC在3月6日发布一则安全公告,提醒用户一个新发现的但已有17年之久的危险远程代码执行漏洞,影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞编号为CVE-2020-8597,CVSS评分为9.8,漏洞影响范围广泛,危害较大。此漏洞是pppd中的eap.c在eap_request和eap_response函数中rhostname参数存在缓冲区溢出,未经身份验证的攻击者发送恶意伪造的EAP包,可在受影响的系统中远程执行任意代码。影响的判定是基于pppd版本,覆盖centos、debian、Ubuntu等linux系统和使用pppd软件扩展的设备应用均受影响。

二、漏洞等级

严重

三、漏洞影响范围

2.4.2 =< pppd =< 2.4.8
受影响的应用、设备与系统,包括:
· Debian
· Ubuntu
· SUSE Linux
· Fedora
· NetBSD
· Red Hat 企业级Linux
· Cisco CallManager
· TP-LINK产品
· OpenWRT嵌入式系统
· Synology (DiskStation Manager, VisualStation, Router Manager)

四、漏洞修复处置

内部涉及的linux操作系统主要版本为5.11和6.8,
因5.11的红帽已无更新,考虑卸载处理,
redhat as6.8经查看,使用ppp版本为2.4.5.10,
考虑更新升级。
1.redhat as5.11操作系统解决。
使用 rpm -qa|grep pppd*查看,结果如下
rp-pppoe-3.5-32.1
ppp-2.4.4-2.el5
卸载,rpm -e ppp-2.4.4
error: Failed dependencies:
ppp >= 2.2.4 is needed by (installed) NetworkManager-0.7.0-9.el5.i386
ppp >= 2.2.4 is needed by (installed) NetworkManager-0.7.0-9.el5.x86_64
存在依赖。使用命令,强行卸载。
rpm -e ppp-2.4.4 --nodeps
warning: /etc/ppp/pap-secrets saved as /etc/ppp/pap-secrets.rpmsave
warning: /etc/ppp/chap-secrets saved as /etc/ppp/chap-secrets.rpmsave

2.redhat系统,使用补丁更新。
使用命令rpm -qa|grep pppd*,查看软件版本,显示如下:
ppp-2.4.5-10.el6.x86_64
rp-pppoe-3.10-16.el6.x86_64
获取补丁,上传至服务器,更新补丁
rpm -Uvh /home/beauser/ppp-2.4.5-11.el6_10.x86_64.rpm
warning: /home/beauser/ppp-2.4.5-11.el6_10.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing… ########################################### [100%]
1:ppp ########################################### [100%]
再次使用命令查看 rpm -qa|grep pppd*
rp-pppoe-3.10-16.el6.x86_64
ppp-2.4.5-11.el6_10.x86_64
软件完成升级。

.

luuuone
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
leach协议c++代码_CVE20208597|pppd远程代码执行漏洞
weixin_39633134的博客
12-21 535
2020年2月3日,pppd发布了更新补丁,修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选,作出漏洞通告。漏洞名称:pppd远程代码执行漏洞CVE-2020-8597威胁等级:高危影响范围:ppp 2.4.2-2.4.8漏洞类型:代码执行利用难度:简单 漏洞分析 1 PPP组件介绍PPP是用于通过拨号调制解调器、DSL连接和许多其...
CVE 漏洞的分析及复现
mkl7717的博客
05-20 1553
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
漏洞通告】Linux系统pppd远程代码执行漏洞CVE-2020-8597)通告
爱国小白帽
03-07 3057
漏洞通告】Linux系统pppd远程代码执行漏洞CVE-2020-8597)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0016 2020-03-06 TAG: Linux、pppd、远程代码执行、CVE-2020-8597 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 ...
jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
最新发布
2401_85013983的博客
05-14 402
【代码】jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
linux 守护进程_高危漏洞|存在17年影响所有linux系统的pppd守护进程RCE漏洞CVE20208597)...
weixin_39849800的博客
12-04 604
漏洞背景3月6日,HSCERT监测发现一个已经存在17年的远程代码执行漏洞,该漏洞会影响几乎所有基于Linux操作系统上安装的PPP守护进程(pppd)软件。受漏洞影响的pppd软件是由点对点协议(PPP)实现,该协议支持节点之间的通信和数据传输,主要用于建立Internet链接,例如通过拨号调制解调器,DSL宽带连接和虚拟专用网络的链接。此漏洞由IOActive安全研究员Ilja Va...
阿里云ecs 修复漏洞
weixin_39463219的博客
04-11 493
【代码】阿里云ecs 修复漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
ppp-2.4.8.tar.gz
04-06
PPP源码下载 版本:ppp-2.4.8
PPP 守护进程 RCE 漏洞已存在17年,可控制几乎所有的 Linux 系统
smellycat000的专栏
03-06 808
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队US-CERT 发布安全公告称,PPP 守护进程 (pppd) 软件中存在一个已有17年之久的远程代码执行 (RCE) 漏洞,...
缓冲区溢出漏洞
cyynid的博客
02-25 3940
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
Centos确认CVE修复
u012967763的专栏
02-14 1000
当有大量CVE需要确认时,在环境上一个个查很麻烦,写了一个shell脚本可以自动化确认哪些CVE已经修复,哪些没有修复。dai 代码如下。 ################################################ #功能:判断CVE_List.txt文件中的CVE修复情况 #入参:CVE_List.txt文件的绝对路径 ########################...
CVE-2019-1388 复现
M_mai_lang_keaw的博客
11-21 461
github地址:https://github.com/mai-lang-chai/System-Vulnerability/tree/master/Windows/CVE-2019-1388
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3507
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
漏洞通告】Spring-cloud-config-server路径遍历漏洞CVE-2020-5405)通告
爱国小白帽
03-07 1447
漏洞通告】Spring-cloud-config-server路径遍历漏洞CVE-2020-5405)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0015 2020-03-06 TAG: Spring-cloud-config-server、路径遍历、CVE-2020-5405 漏洞危害: 攻击者利用...
2020-5-17
zhoudh123的博客
05-19 157
1.每三位二进制是一位八进制和每四位二进制是一位十六进制的原因? 关于进制问题 大家都已经可以熟练的掌握从二进制到八进制,十六进制的转换。对于八进制而言,每三位二进制中最小的是000b,最大是111b,他们的范围刚好在0-7(总共八位数),所以构成了八进制的一位。而在四位二进制中,他们的范围是0-15(总共16位数),这部分并不是因为2的4次方是16,而是因为二进制最小0000,最大1111,分别对应0和15,刚好和16进制的0-F相对应。 ...
CVE-2020-2551漏洞修复
04-05
CVE-2020-2551漏洞是一个严重的Java远程代码执行漏洞,攻击者可以利用该漏洞远程执行任意代码,从而完全控制受影响的系统。Oracle已经发布了一个安全补丁来修复漏洞。 以下是修复CVE-2020-2551漏洞的步骤: 1. 下载最新的Java安全补丁。 2. 将Java安全补丁安装到受影响的系统上。 3. 检查系统是否已成功安装Java安全补丁。 4. 确保所有的Java应用程序都已经更新到最新版本,并且没有使用过期的Java版本。 5. 对于运行Java应用程序的服务器,应该限制远程访问,只允许授权的用户进行访问。 6. 实施防火墙和入侵检测系统,以便及时检测和阻止任何未经授权的访问尝试。 7. 对于重要的Java应用程序,应该实施额外的安全措施,如加密、身份验证和审计。 8. 定期检查系统和应用程序的安全性,并尽可能及时更新补丁和修复程序。 通过以上的步骤,可以有效地修复CVE-2020-2551漏洞,保护系统免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值