Lukuaika: 1 minuutti
Apple on julkaissut kriittisiä tietoturvapäivityksiä OS X Mountain Lionille, Mavericksille ja Yosemitelle korjatakseen useita Network Time Protocol -daemonin haavoittuvuuksia. Näiden haavoittuvuuksien hyödyntäminen voi mahdollistaa a kaukosäädin hyökkääjä ottaa hallintaansa haavoittuvan järjestelmän.
ntpd:n puskurin ylivuodon haavoittuvuudet voivat sallia todentamattoman etähyökkääjän suorittaa mielivaltaisen haitallisen koodin ntpd-prosessin käyttöoikeustasolla. Heikko oletusavain ja ei-salauksellinen satunnaislukugeneraattori ntp-keygenissä voi antaa hyökkääjälle mahdollisuuden saada tietoa eheyden tarkistus- ja todennuksen salausmenetelmistä. Tarkemmin sanottuna heikko oletusavain mahdollistaa pääsyn yksityisen tilan ja ohjaustilan kyselyihin, jotka vaativat todennusta, jos kokoonpano ei rajoita niitä.
ntpd:ssä oli useita ongelmia, joiden vuoksi hyökkääjä olisi voinut laukaista puskurin ylivuotoja. Nämä ongelmat on korjattu parantamalla virheiden tarkistusta.
ntpd:n puskurin ylivuodon haavoittuvuudet voivat sallia todentamattoman etähyökkääjän suorittaa mielivaltaisen haitallisen koodin ntpd-prosessin käyttöoikeustasolla. Heikko oletusavain ja ei-salauksellinen satunnaislukugeneraattori ntp-keygenissä voi antaa hyökkääjälle mahdollisuuden saada tietoa eheyden tarkistus- ja todennuksen salausmenetelmistä. Tarkemmin sanottuna heikko oletusavain mahdollistaa pääsyn yksityisen tilan ja ohjaustilan kyselyihin, jotka vaativat todennusta, jos kokoonpano ei rajoita niitä.
Tarkista ntpd-versio kirjoittamalla seuraava komento Terminaaliin: what /usr/sbin/ntpd. Tämä päivitys sisältää seuraavat versiot:
- Vuorileijona: ntp-77.1.1
- Mavericks:ntp-88.1.1
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :on
- :ei
- 1
- a
- pääsy
- osoite
- sallia
- mahdollistaa
- an
- ja
- omena
- Authentication
- Blogi
- puskuri
- puskurin ylivuoto
- by
- tarkkailun
- napsauttaa
- koodi
- KOM
- Comodo -uutiset
- Konfigurointi
- ohjaus
- kriittinen
- oletusarvo
- salaus
- virhe
- tapahtuma
- suorittaa
- hyväksikäyttö
- jälkeen
- varten
- Ilmainen
- Saada
- generaattori
- saada
- Olla
- HTTPS
- if
- parani
- in
- sisältää
- tiedot
- välitön
- eheys
- Internet
- Internet Security
- kysymykset
- jpg
- avain
- Taso
- max-width
- Saattaa..
- tila
- lisää
- Vuori
- moninkertainen
- verkko
- uutiset
- numero
- of
- OS
- OS X
- Platon
- Platonin tietotieto
- PlatonData
- yksityinen
- etuoikeus
- prosessi
- protokolla
- kyselyt
- satunnainen
- suhteen
- julkaistu
- kaukosäädin
- etäkäyttö
- edellyttää
- rajoitettu
- järjestelmiä
- tuloskortti
- turvallisuus
- lähettää
- erityisesti
- järjestelmä
- ottaa
- terminaali
- että
- -
- Nämä
- tätä
- Kautta
- aika
- että
- laukaista
- tyyppi
- Päivitykset
- Päivitykset
- todentaa
- versio
- haavoittuvuuksia
- Haavoittuva
- olivat
- Mitä
- with
- olisi
- X
- Sinun
- zephyrnet