পড়ার সময়: 1 মিনিট
নেটওয়ার্ক টাইম প্রোটোকল ডেমনের একাধিক দুর্বলতা মোকাবেলায় অ্যাপল ওএস এক্স মাউন্টেন লায়ন, ম্যাভেরিক্স এবং ইয়োসেমাইটের জন্য গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এই দুর্বলতা শোষণ অনুমতি দিতে পারে একটি দূরবর্তী আক্রমণকারী একটি দুর্বল সিস্টেমের নিয়ন্ত্রণ নিতে।
ntpd-এ বাফার ওভারফ্লো দুর্বলতাগুলি একটি দূরবর্তী অননুমোদিত আক্রমণকারীকে ntpd প্রক্রিয়ার বিশেষাধিকার স্তরের সাথে নির্বিচারে দূষিত কোড চালানোর অনুমতি দিতে পারে। এনটিপি-কিজেনে দুর্বল ডিফল্ট কী এবং নন-ক্রিপ্টোগ্রাফিক র্যান্ডম নম্বর জেনারেটর একজন আক্রমণকারীকে অখণ্ডতা পরীক্ষা এবং প্রমাণীকরণ এনক্রিপশন স্কিম সম্পর্কিত তথ্য পেতে অনুমতি দিতে পারে। আরও নির্দিষ্টভাবে, দুর্বল ডিফল্ট কী প্রাইভেট মোড এবং কন্ট্রোল মোড প্রশ্নগুলিতে অ্যাক্সেসের অনুমতি দেয় যার জন্য প্রমাণীকরণ প্রয়োজন, যদি কনফিগারেশন দ্বারা সীমাবদ্ধ না থাকে।
ntpd-এ বেশ কিছু সমস্যা বিদ্যমান ছিল যা একজন আক্রমণকারীকে বাফার ওভারফ্লো ট্রিগার করার অনুমতি দিত। এই সমস্যাগুলি উন্নত ত্রুটি চেকিংয়ের মাধ্যমে সমাধান করা হয়েছিল।
ntpd-এ বাফার ওভারফ্লো দুর্বলতাগুলি একটি দূরবর্তী অননুমোদিত আক্রমণকারীকে ntpd প্রক্রিয়ার বিশেষাধিকার স্তরের সাথে নির্বিচারে দূষিত কোড চালানোর অনুমতি দিতে পারে। এনটিপি-কিজেনে দুর্বল ডিফল্ট কী এবং নন-ক্রিপ্টোগ্রাফিক র্যান্ডম নম্বর জেনারেটর একজন আক্রমণকারীকে অখণ্ডতা পরীক্ষা এবং প্রমাণীকরণ এনক্রিপশন স্কিম সম্পর্কিত তথ্য পেতে অনুমতি দিতে পারে। আরও নির্দিষ্টভাবে, দুর্বল ডিফল্ট কী প্রাইভেট মোড এবং কন্ট্রোল মোড প্রশ্নগুলিতে অ্যাক্সেসের অনুমতি দেয় যার জন্য প্রমাণীকরণ প্রয়োজন, যদি কনফিগারেশন দ্বারা সীমাবদ্ধ না থাকে।
ntpd সংস্করণ যাচাই করতে, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন: what /usr/sbin/ntpd. এই আপডেটে নিম্নলিখিত সংস্করণগুলি অন্তর্ভুক্ত রয়েছে:
- পর্বত সিংহ: ntp-77.1.1
- ম্যাভেরিক্স: এনটিপি-88.1.1
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : আছে
- :না
- 1
- a
- প্রবেশ
- ঠিকানা
- অনুমতি
- অনুমতি
- an
- এবং
- আপেল
- প্রমাণীকরণ
- ব্লগ
- বাফার
- বাফার ওভারফ্লো
- by
- পরীক্ষণ
- ক্লিক
- কোড
- এর COM
- কমোডো নিউজ
- কনফিগারেশন
- নিয়ন্ত্রণ
- সংকটপূর্ণ
- ডিফল্ট
- এনক্রিপশন
- ভুল
- ঘটনা
- এক্সিকিউট
- শোষণ
- অনুসরণ
- জন্য
- বিনামূল্যে
- লাভ করা
- উত্পাদক
- পাওয়া
- আছে
- HTTPS দ্বারা
- if
- উন্নত
- in
- অন্তর্ভুক্ত
- তথ্য
- তাত্ক্ষণিক
- অখণ্ডতা
- Internet
- ইন্টারনেট নিরাপত্তা
- সমস্যা
- JPG
- চাবি
- উচ্চতা
- সর্বোচ্চ প্রস্থ
- মে..
- মোড
- অধিক
- পর্বত
- বহু
- নেটওয়ার্ক
- সংবাদ
- সংখ্যা
- of
- OS
- OS X এর
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- ব্যক্তিগত
- সুবিধা
- প্রক্রিয়া
- প্রোটোকল
- প্রশ্নের
- এলোমেলো
- সংক্রান্ত
- মুক্ত
- দূরবর্তী
- দূরবর্তী প্রবেশাধিকার
- প্রয়োজন
- সীমাবদ্ধ
- স্কিম
- স্কোরকার্ড
- নিরাপত্তা
- পাঠান
- বিশেষভাবে
- পদ্ধতি
- গ্রহণ করা
- প্রান্তিক
- যে
- সার্জারির
- এইগুলো
- এই
- দ্বারা
- সময়
- থেকে
- ট্রিগার
- আদর্শ
- আপডেট
- আপডেট
- যাচাই
- সংস্করণ
- দুর্বলতা
- জেয়
- ছিল
- কি
- সঙ্গে
- would
- X
- আপনার
- zephyrnet