Tiempo de leer: 1 minuto
Apple ha lanzado actualizaciones de seguridad críticas para OS X Mountain Lion, Mavericks y Yosemite para abordar múltiples vulnerabilidades en el demonio Network Time Protocol. La explotación de estas vulnerabilidades puede permitir que un sanaciones atacante para tomar el control de un sistema vulnerable.
Las vulnerabilidades de desbordamiento de búfer en ntpd pueden permitir que un atacante remoto no autenticado ejecute código malicioso arbitrario con el nivel de privilegio del proceso ntpd. La clave predeterminada débil y el generador de números aleatorios no criptográficos en ntp-keygen pueden permitir que un atacante obtenga información sobre los esquemas de encriptación de verificación de integridad y autenticación. Más específicamente, la clave predeterminada débil permite el acceso a consultas en modo privado y modo de control que requieren autenticación, si no están restringidas por la configuración.
Existían varios problemas en ntpd que habrían permitido a un atacante desencadenar desbordamientos de búfer. Estos problemas se solucionaron mejorando la comprobación de errores.
Las vulnerabilidades de desbordamiento de búfer en ntpd pueden permitir que un atacante remoto no autenticado ejecute código malicioso arbitrario con el nivel de privilegio del proceso ntpd. La clave predeterminada débil y el generador de números aleatorios no criptográficos en ntp-keygen pueden permitir que un atacante obtenga información sobre los esquemas de encriptación de verificación de integridad y autenticación. Más específicamente, la clave predeterminada débil permite el acceso a consultas en modo privado y modo de control que requieren autenticación, si no están restringidas por la configuración.
Para verificar la versión de ntpd, escriba el siguiente comando en la Terminal: what /usr/sbin/ntpd. Esta actualización incluye las siguientes versiones:
- León de montaña: ntp-77.1.1
- Mavericks: ntp-88.1.1
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :posee
- :no
- 1
- a
- de la máquina
- dirección
- permitir
- permite
- an
- y
- Apple
- Autenticación
- Blog
- buffer
- desbordamiento de búfer
- by
- comprobación
- clic
- código
- COM
- Noticias de Comodo
- Configuración
- control
- crítico
- Predeterminado
- cifrado
- error
- Evento
- ejecutar
- explotación
- siguiendo
- Gratis
- Obtén
- generador
- obtener
- Tienen
- HTTPS
- if
- mejorado
- in
- incluye
- información
- instantáneo
- integridad
- Internet
- Internet Security
- cuestiones
- jpg
- Clave
- Nivel
- max-ancho
- Puede..
- Moda
- más,
- Montaña
- múltiples
- del sistema,
- noticias
- número
- of
- OS
- OS X
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- privada
- privilegio
- protocolo
- consultas
- azar
- con respecto a
- liberado
- sanaciones
- acceso remoto
- exigir
- límite
- esquemas
- tanteador
- EN LINEA
- envío
- específicamente
- te
- ¡Prepárate!
- terminal
- esa
- La
- Estas
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- detonante
- tipo
- Actualizar
- Actualizaciones
- verificar
- versión
- Vulnerabilidades
- Vulnerable
- tuvieron
- ¿
- se
- X
- tú
- zephyrnet