Lesezeit: 1 Minute
Apple hat wichtige Sicherheitsupdates für OS X Mountain Lion, Mavericks und Yosemite veröffentlicht, um mehrere Schwachstellen im Network Time Protocol-Daemon zu beheben. Die Ausnutzung dieser Schwachstellen kann Folgendes ermöglichen: a entfernt Angreifer, um die Kontrolle über ein verwundbares System zu übernehmen.
Die Pufferüberlauf-Schwachstellen in ntpd können es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen bösartigen Code mit der Berechtigungsebene des ntpd-Prozesses auszuführen. Der schwache Standardschlüssel und der nicht-kryptografische Zufallszahlengenerator in ntp-keygen können es einem Angreifer ermöglichen, Informationen über die Integritätsprüfung und die Authentifizierungsverschlüsselungsschemata zu erhalten. Genauer gesagt ermöglicht der schwache Standardschlüssel den Zugriff auf Abfragen im privaten Modus und im Steuermodus, die eine Authentifizierung erfordern, sofern dies nicht durch die Konfiguration eingeschränkt ist.
In ntpd gab es mehrere Probleme, die es einem Angreifer ermöglicht hätten, Pufferüberläufe auszulösen. Diese Probleme wurden durch eine verbesserte Fehlerprüfung behoben.
Die Pufferüberlauf-Schwachstellen in ntpd können es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen bösartigen Code mit der Berechtigungsebene des ntpd-Prozesses auszuführen. Der schwache Standardschlüssel und der nicht-kryptografische Zufallszahlengenerator in ntp-keygen können es einem Angreifer ermöglichen, Informationen über die Integritätsprüfung und die Authentifizierungsverschlüsselungsschemata zu erhalten. Genauer gesagt ermöglicht der schwache Standardschlüssel den Zugriff auf Abfragen im privaten Modus und im Steuermodus, die eine Authentifizierung erfordern, sofern dies nicht durch die Konfiguration eingeschränkt ist.
Um die ntpd-Version zu überprüfen, geben Sie den folgenden Befehl in Terminal ein: what /usr/sbin/ntpd. Dieses Update umfasst die folgenden Versionen:
- Berglöwe: ntp-77.1.1
- Außenseiter: ntp-88.1.1
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
- Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :hast
- :nicht
- 1
- a
- Zugang
- Adresse
- erlauben
- erlaubt
- an
- und
- Apple
- Authentifizierung
- Blog
- puffern
- Pufferüberlauf
- by
- Überprüfung
- klicken Sie auf
- Code
- COM
- Comodo Nachrichten
- Konfiguration
- Smartgeräte App
- kritischem
- Standard
- Verschlüsselung
- Fehler
- Event
- ausführen
- Ausbeutung
- Folgende
- Aussichten für
- Frei
- Gewinnen
- Generator
- bekommen
- Haben
- HTTPS
- if
- verbessert
- in
- Dazu gehören
- Information
- sofortig
- Integrität
- Internet
- Internet Security
- Probleme
- jpg
- Wesentliche
- Niveau
- max-width
- Kann..
- Model
- mehr
- Mountain
- mehrere
- Netzwerk
- News
- Anzahl
- of
- OS
- OS X
- Plato
- Datenintelligenz von Plato
- PlatoData
- privat
- Privileg
- Prozessdefinierung
- Protokoll
- Abfragen
- zufällig
- in Bezug auf
- freigegeben
- entfernt
- Fernzugriff
- erfordern
- eingeschränkt
- Regelungen
- Scorecard
- Sicherheitdienst
- senden
- speziell
- System
- Nehmen
- Terminal
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diese
- fehlen uns die Worte.
- Durch
- Zeit
- zu
- auslösen
- tippe
- Aktualisierung
- Updates
- überprüfen
- Version
- Sicherheitslücken
- Verwundbar
- waren
- Was
- mit
- würde
- X
- Ihr
- Zephyrnet