زمان خواندن: 1 دقیقه
اپل بهروزرسانیهای امنیتی حیاتی را برای OS X Mountain Lion، Mavericks و Yosemite منتشر کرده است تا آسیبپذیریهای متعدد موجود در شبح پروتکل زمان شبکه را برطرف کند. بهره برداری از این آسیب پذیری ها ممکن است اجازه دهد دور مهاجم برای کنترل یک سیستم آسیب پذیر.
آسیبپذیریهای سرریز بافر در ntpd ممکن است به یک مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد مخرب دلخواه را با سطح امتیاز فرآیند ntpd اجرا کند. کلید پیش فرض ضعیف و تولید کننده اعداد تصادفی غیر رمزنگاری در ntp-keygen ممکن است به مهاجم اجازه دهد تا اطلاعاتی در مورد بررسی یکپارچگی و طرح های رمزگذاری احراز هویت به دست آورد. به طور خاص، کلید پیشفرض ضعیف امکان دسترسی به حالت خصوصی و درخواستهای حالت کنترلی را میدهد که نیاز به احراز هویت دارند، اگر توسط پیکربندی محدود نشده باشند.
چندین مشکل در ntpd وجود داشت که به مهاجم اجازه می داد سرریزهای بافر را راه اندازی کند. این مشکلات از طریق بهبود بررسی خطا برطرف شد.
آسیبپذیریهای سرریز بافر در ntpd ممکن است به یک مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد مخرب دلخواه را با سطح امتیاز فرآیند ntpd اجرا کند. کلید پیش فرض ضعیف و تولید کننده اعداد تصادفی غیر رمزنگاری در ntp-keygen ممکن است به مهاجم اجازه دهد تا اطلاعاتی در مورد بررسی یکپارچگی و طرح های رمزگذاری احراز هویت به دست آورد. به طور خاص، کلید پیشفرض ضعیف امکان دسترسی به حالت خصوصی و درخواستهای حالت کنترلی را میدهد که نیاز به احراز هویت دارند، اگر توسط پیکربندی محدود نشده باشند.
برای تایید نسخه ntpd، دستور زیر را در ترمینال تایپ کنید: what /usr/sbin/ntpd. این به روز رسانی شامل نسخه های زیر است:
- شیر کوهی: ntp-77.1.1
- ماوریکس: ntp-88.1.1
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : دارد
- :نه
- 1
- a
- دسترسی
- نشانی
- اجازه دادن
- اجازه می دهد تا
- an
- و
- اپل
- تصدیق
- بلاگ
- بافر
- سرریز بافر
- by
- بررسی
- کلیک
- رمز
- COM
- اخبار کومودو
- پیکر بندی
- کنترل
- بحرانی
- به طور پیش فرض
- رمزگذاری
- خطا
- واقعه
- اجرا کردن
- بهره برداری
- پیروی
- برای
- رایگان
- افزایش
- ژنراتور
- دریافت کنید
- آیا
- HTTPS
- if
- بهبود یافته
- in
- شامل
- اطلاعات
- فوری
- تمامیت
- اینترنت
- امنیت اینترنت
- مسائل
- JPG
- کلید
- سطح
- حداکثر عرض
- ممکن است..
- حالت
- بیش
- کوه
- چندگانه
- شبکه
- اخبار
- عدد
- of
- OS
- OS X
- افلاطون
- هوش داده افلاطون
- PlatoData
- خصوصی
- امتیاز
- روند
- پروتکل
- نمایش ها
- تصادفی
- با توجه
- منتشر شد
- دور
- دسترسی از راه دور
- نیاز
- منحصر
- طرح ها
- کارت امتیازی
- تیم امنیت لاتاری
- ارسال
- به طور خاص
- سیستم
- گرفتن
- پایانه
- که
- La
- اینها
- این
- از طریق
- زمان
- به
- ماشه
- نوع
- بروزرسانی
- به روز رسانی
- بررسی
- نسخه
- آسیب پذیری ها
- آسیب پذیر
- بود
- چی
- با
- خواهد بود
- X
- شما
- زفیرنت