وقت القراءة: 1 دقيقة
أصدرت Apple تحديثات أمنية مهمة لأنظمة OS X Mountain Lion و Mavericks و Yosemite لمعالجة نقاط الضعف المتعددة في البرنامج الخفي لبروتوكول وقت الشبكة. قد يسمح استغلال هذه الثغرات الأمنية عن بعد المهاجم للسيطرة على نظام ضعيف.
قد تسمح ثغرات تجاوز سعة المخزن المؤقت في ntpd لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية ضارة عشوائية بمستوى امتياز عملية ntpd. قد يسمح المفتاح الافتراضي الضعيف ومولد الأرقام العشوائية غير المشفرة في ntp-keygen للمهاجم بالحصول على معلومات تتعلق بفحص السلامة وأنظمة تشفير المصادقة. وبشكل أكثر تحديدًا ، يسمح المفتاح الافتراضي الضعيف بالوصول إلى الوضع الخاص واستعلامات وضع التحكم التي تتطلب المصادقة ، إذا لم يتم تقييدها بواسطة التكوين.
توجد العديد من المشكلات في ntpd والتي كانت ستسمح للمهاجم بتشغيل عمليات تجاوز سعة المخزن المؤقت. تمت معالجة هذه المشكلات من خلال التحقق المحسّن من الأخطاء.
قد تسمح ثغرات تجاوز سعة المخزن المؤقت في ntpd لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية ضارة عشوائية بمستوى امتياز عملية ntpd. قد يسمح المفتاح الافتراضي الضعيف ومولد الأرقام العشوائية غير المشفرة في ntp-keygen للمهاجم بالحصول على معلومات تتعلق بفحص السلامة وأنظمة تشفير المصادقة. وبشكل أكثر تحديدًا ، يسمح المفتاح الافتراضي الضعيف بالوصول إلى الوضع الخاص واستعلامات وضع التحكم التي تتطلب المصادقة ، إذا لم يتم تقييدها بواسطة التكوين.
للتحقق من إصدار ntpd ، اكتب الأمر التالي في Terminal: what / usr / sbin / ntpd. يتضمن هذا التحديث الإصدارات التالية:
- أسد الجبل: ntp-77.1.1
- مافريكس: NTP-88.1.1
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :لديها
- :ليس
- 1
- a
- الوصول
- العنوان
- السماح
- يسمح
- an
- و
- تفاح
- التحقّق من المُستخدم
- المدونة
- العازلة
- تجاوز سعة المخزن المؤقت
- by
- تدقيق
- انقر
- الكود
- COM
- أخبار كومودو
- الاعداد
- مراقبة
- حرج
- الترتيب
- التشفير
- خطأ
- الحدث/الفعالية
- تنفيذ
- استغلال
- متابعيك
- في حالة
- مجانًا
- ربح
- مولد كهربائي
- دولار فقط واحصل على خصم XNUMX% على جميع
- يملك
- HTTPS
- if
- تحسن
- in
- يشمل
- معلومات
- لحظة
- سلامة
- Internet
- الإنترنت الأمن
- مسائل
- JPG
- القفل
- مستوى
- ماكس العرض
- مايو..
- موضة
- الأكثر من ذلك
- جبل
- متعدد
- شبكة
- أخبار
- عدد
- of
- OS
- OS X
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- خاص
- امتياز
- عملية المعالجة
- بروتوكول
- الاستفسارات
- عشوائية
- بخصوص
- صدر
- عن بعد
- الوصول عن بعد
- تطلب
- مقيد
- مخططات
- سجل الأداء
- أمن
- إرسال
- على وجه التحديد
- نظام
- أخذ
- محطة
- أن
- •
- تشبه
- عبر
- الوقت
- إلى
- يثير
- نوع
- تحديث
- آخر التحديثات
- تحقق من
- الإصدار
- نقاط الضعف
- الضعيفة
- كان
- ابحث عن
- مع
- سوف
- X
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
