Temps de lecture : 1 minute
Apple a publié des mises à jour de sécurité critiques pour OS X Mountain Lion, Mavericks et Yosemite afin de corriger plusieurs vulnérabilités du démon Network Time Protocol. L'exploitation de ces vulnérabilités peut permettre à un éloigné un attaquant pour prendre le contrôle d'un système vulnérable.
Les vulnérabilités de débordement de tampon dans ntpd peuvent permettre à un attaquant distant non authentifié d'exécuter du code malveillant arbitraire avec le niveau de privilège du processus ntpd. La clé par défaut faible et le générateur de nombres aléatoires non cryptographiques de ntp-keygen peuvent permettre à un attaquant d'obtenir des informations concernant les schémas de vérification d'intégrité et de cryptage d'authentification. Plus précisément, la clé par défaut faible permet d'accéder aux requêtes en mode privé et en mode contrôle qui nécessitent une authentification, si elles ne sont pas limitées par la configuration.
Il existait plusieurs problèmes dans ntpd qui auraient permis à un attaquant de déclencher des débordements de tampon. Ces problèmes ont été résolus grâce à une vérification améliorée des erreurs.
Les vulnérabilités de débordement de tampon dans ntpd peuvent permettre à un attaquant distant non authentifié d'exécuter du code malveillant arbitraire avec le niveau de privilège du processus ntpd. La clé par défaut faible et le générateur de nombres aléatoires non cryptographiques de ntp-keygen peuvent permettre à un attaquant d'obtenir des informations concernant les schémas de vérification d'intégrité et de cryptage d'authentification. Plus précisément, la clé par défaut faible permet d'accéder aux requêtes en mode privé et en mode contrôle qui nécessitent une authentification, si elles ne sont pas limitées par la configuration.
Pour vérifier la version de ntpd, tapez la commande suivante dans Terminal : what /usr/sbin/ntpd. Cette mise à jour inclut les versions suivantes :
- Lion des montagnes: ntp-77.1.1
- Non-conformistes: ntp-88.1.1
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :possède
- :ne pas
- 1
- a
- accès
- propos
- permettre
- permet
- an
- ainsi que
- Apple
- Authentification
- Blog
- tampon
- débordement de tampon
- by
- vérification
- cliquez
- code
- COM
- Nouvelles de Comodo
- configuration
- des bactéries
- critique
- Réglage par défaut
- chiffrement
- erreur
- événement
- exécuter
- exploitation
- Abonnement
- Pour
- gratuitement ici
- Gain
- générateur
- obtenez
- Vous avez
- HTTPS
- if
- amélioré
- in
- inclut
- d'information
- instantané
- intégrité
- Internet
- Internet Security
- vous aider à faire face aux problèmes qui vous perturbent
- jpg
- ACTIVITES
- Niveau
- largeur maximale
- Mai..
- Mode
- PLUS
- Montagne
- plusieurs
- réseau et
- nouvelles
- nombre
- of
- OS
- OS X
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Privé
- privilège
- processus
- protocole
- requêtes
- aléatoire
- en ce qui concerne
- libéré
- éloigné
- accès à distance
- exigent
- limité
- Schémas
- fiche d'évaluation
- sécurité
- envoyer
- spécifiquement
- combustion propre
- Prenez
- terminal
- qui
- La
- Ces
- this
- Avec
- fiable
- à
- déclencher
- type
- Mises à jour
- Actualités
- vérifier
- version
- vulnérabilités
- Vulnérable
- ont été
- Quoi
- comprenant
- pourra
- X
- Votre
- zéphyrnet