Lugemisaeg: 1 minut
Apple on välja andnud kriitilised turvavärskendused operatsioonisüsteemidele OS X Mountain Lion, Mavericks ja Yosemite, et kõrvaldada mitu võrguajaprotokolli deemoni haavatavust. Nende haavatavuste ärakasutamine võib võimaldada a kauge ründaja, et võtta kontroll haavatava süsteemi üle.
Ntpd puhvri ületäitumise haavatavused võivad lubada autentimata kaugründajal käivitada suvalist pahatahtlikku koodi ntpd protsessi privileegide tasemel. Nõrk vaikevõti ja mittekrüptograafiline juhuslike arvude generaator ntp-keygenis võivad võimaldada ründajal saada teavet terviklikkuse kontrollimise ja autentimise krüpteerimisskeemide kohta. Täpsemalt võimaldab nõrk vaikevõti juurdepääsu privaatrežiimi ja juhtimisrežiimi päringutele, mis nõuavad autentimist, kui konfiguratsioon seda ei piira.
ntpd-s oli mitmeid probleeme, mis oleksid võimaldanud ründajal puhvri ületäitumist käivitada. Need probleemid lahendati täiustatud veakontrolli abil.
Ntpd puhvri ületäitumise haavatavused võivad lubada autentimata kaugründajal käivitada suvalist pahatahtlikku koodi ntpd protsessi privileegide tasemel. Nõrk vaikevõti ja mittekrüptograafiline juhuslike arvude generaator ntp-keygenis võivad võimaldada ründajal saada teavet terviklikkuse kontrollimise ja autentimise krüpteerimisskeemide kohta. Täpsemalt võimaldab nõrk vaikevõti juurdepääsu privaatrežiimi ja juhtimisrežiimi päringutele, mis nõuavad autentimist, kui konfiguratsioon seda ei piira.
Ntpd versiooni kontrollimiseks tippige terminali järgmine käsk: what /usr/sbin/ntpd. See värskendus sisaldab järgmisi versioone:
- Mägilõvi: ntp-77.1.1
- Mavericks:ntp-88.1.1
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :on
- :mitte
- 1
- a
- juurdepääs
- aadress
- võimaldama
- võimaldab
- an
- ja
- õun
- Autentimine
- Blogi
- puhver
- puhvri ülevool
- by
- kontroll
- klõps
- kood
- COM
- Comodo uudised
- konfiguratsioon
- kontrollida
- kriitiline
- vaikimisi
- krüpteerimist
- viga
- sündmus
- täitma
- kasutamine
- Järel
- eest
- tasuta
- kasu
- generaator
- saama
- Olema
- HTTPS
- if
- paranenud
- in
- hõlmab
- info
- kiire
- terviklikkuse
- Internet
- Internet Security
- küsimustes
- jpg
- Võti
- Tase
- max laiuse
- mai..
- viis
- rohkem
- Mountain
- mitmekordne
- võrk
- uudised
- number
- of
- OS
- OS X
- Platon
- Platoni andmete intelligentsus
- PlatoData
- era-
- privileeg
- protsess
- protokoll
- päringud
- juhuslik
- kohta
- vabastatud
- kauge
- Remote Access
- nõudma
- piiratud
- skeemid
- tulemuskaart
- turvalisus
- saatma
- eriti
- süsteem
- Võtma
- terminal
- et
- .
- Need
- see
- Läbi
- aeg
- et
- vallandada
- tüüp
- Värskendused
- Uudised
- kontrollima
- versioon
- Haavatavused
- Haavatav
- olid
- M
- koos
- oleks
- X
- Sinu
- sephyrnet
