Læsetid: 1 minut
Apple har udgivet kritiske sikkerhedsopdateringer til OS X Mountain Lion, Mavericks og Yosemite for at løse flere sårbarheder i Network Time Protocol-dæmonen. Udnyttelse af disse sårbarheder kan tillade en fjern angriber til at tage kontrol over et sårbart system.
Bufferoverløbssårbarhederne i ntpd kan tillade en uautoriseret fjernangriber at udføre vilkårlig ondsindet kode med privilegieniveauet for ntpd-processen. Den svage standardnøgle og ikke-kryptografiske tilfældige talgenerator i ntp-keygen kan tillade en angriber at få information om integritetskontrol og godkendelseskrypteringsskemaer. Mere specifikt giver den svage standardnøgle adgang til forespørgsler i privat tilstand og kontroltilstand, der kræver godkendelse, hvis de ikke er begrænset af konfigurationen.
Der var flere problemer i ntpd, som ville have gjort det muligt for en angriber at udløse bufferoverløb. Disse problemer blev løst gennem forbedret fejlkontrol.
Bufferoverløbssårbarhederne i ntpd kan tillade en uautoriseret fjernangriber at udføre vilkårlig ondsindet kode med privilegieniveauet for ntpd-processen. Den svage standardnøgle og ikke-kryptografiske tilfældige talgenerator i ntp-keygen kan tillade en angriber at få information om integritetskontrol og godkendelseskrypteringsskemaer. Mere specifikt giver den svage standardnøgle adgang til forespørgsler i privat tilstand og kontroltilstand, der kræver godkendelse, hvis de ikke er begrænset af konfigurationen.
For at bekræfte ntpd-versionen skal du skrive følgende kommando i Terminal: what /usr/sbin/ntpd. Denne opdatering indeholder følgende versioner:
- Mountain Lion: ntp-77.1.1
- Mavericks:ntp-88.1.1
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
- Quantum Media Group. IR/PR forstærket. Adgang her.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :har
- :ikke
- 1
- a
- adgang
- adresse
- tillade
- tillader
- an
- ,
- Apple
- Godkendelse
- Blog
- buffer
- bufferoverløb
- by
- kontrol
- klik
- kode
- KOM
- Comodo nyheder
- Konfiguration
- kontrol
- kritisk
- Standard
- kryptering
- fejl
- begivenhed
- udføre
- udnyttelse
- efter
- Til
- Gratis
- Gevinst
- generator
- få
- Have
- HTTPS
- if
- forbedret
- in
- omfatter
- oplysninger
- øjeblikkelig
- integritet
- Internet
- Internet Security
- spørgsmål
- jpg
- Nøgle
- Niveau
- max-bredde
- Kan..
- tilstand
- mere
- Bjerg
- flere
- netværk
- nyheder
- nummer
- of
- OS
- OS X
- plato
- Platon Data Intelligence
- PlatoData
- private
- privilegium
- behandle
- protokol
- forespørgsler
- tilfældig
- om
- frigivet
- fjern
- Remote Access
- kræver
- begrænset
- ordninger
- scorecard
- sikkerhed
- send
- specifikt
- systemet
- Tag
- terminal
- at
- Disse
- denne
- Gennem
- tid
- til
- udløse
- typen
- Opdatering
- opdateringer
- verificere
- udgave
- Sårbarheder
- Sårbar
- var
- Hvad
- med
- ville
- X
- Din
- zephyrnet