पढ़ने का समय: 1 मिनट
Apple ने OS X Mountain Lion, Mavericks, और Yosemite के लिए महत्वपूर्ण सुरक्षा अद्यतन नेटवर्क टाइम प्रोटोकॉल नीम में कई कमजोरियों को दूर करने के लिए जारी किया है। इन कमजोरियों के शोषण की अनुमति हो सकती है a दूरस्थ एक संवेदनशील प्रणाली का नियंत्रण लेने के लिए हमलावर।
Ntpd में बफर अतिप्रवाह भेद्यताएँ दूरस्थ unauthenticated हमलावर को ntpd प्रक्रिया के विशेषाधिकार स्तर के साथ मनमाना दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती हैं। Ntp-keygen में कमजोर डिफ़ॉल्ट कुंजी और गैर-क्रिप्टोग्राफिक यादृच्छिक संख्या जनरेटर एक हमलावर को अखंडता की जाँच और प्रमाणीकरण एन्क्रिप्शन योजनाओं के बारे में जानकारी प्राप्त करने की अनुमति दे सकता है। अधिक विशेष रूप से, कमजोर डिफ़ॉल्ट कुंजी निजी मोड और नियंत्रण मोड क्वेरी तक पहुंच की अनुमति देती है, जो कॉन्फ़िगरेशन द्वारा प्रतिबंधित नहीं होने पर प्रमाणीकरण की आवश्यकता होती है।
Ntpd में कई मुद्दे मौजूद थे जो एक हमलावर को बफर ओवरफ्लो को ट्रिगर करने की अनुमति देते थे। इन मुद्दों को सुधार त्रुटि जाँच के माध्यम से संबोधित किया गया था।
Ntpd में बफर अतिप्रवाह भेद्यताएँ दूरस्थ unauthenticated हमलावर को ntpd प्रक्रिया के विशेषाधिकार स्तर के साथ मनमाना दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती हैं। Ntp-keygen में कमजोर डिफ़ॉल्ट कुंजी और गैर-क्रिप्टोग्राफिक यादृच्छिक संख्या जनरेटर एक हमलावर को अखंडता की जाँच और प्रमाणीकरण एन्क्रिप्शन योजनाओं के बारे में जानकारी प्राप्त करने की अनुमति दे सकता है। अधिक विशेष रूप से, कमजोर डिफ़ॉल्ट कुंजी निजी मोड और नियंत्रण मोड क्वेरी तक पहुंच की अनुमति देती है, जो कॉन्फ़िगरेशन द्वारा प्रतिबंधित नहीं होने पर प्रमाणीकरण की आवश्यकता होती है।
Ntpd संस्करण को सत्यापित करने के लिए, टर्मिनल में निम्न कमांड टाइप करें: what / usr / sbin / ntpd। इस अद्यतन में निम्नलिखित संस्करण शामिल हैं:
- पर्वत सिंह: ntp-77.1.1
- मवरिक्स: ntp-88.1.1
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
- क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :हैस
- :नहीं
- 1
- a
- पहुँच
- पता
- अनुमति देना
- की अनुमति देता है
- an
- और
- Apple
- प्रमाणीकरण
- ब्लॉग
- बफर
- बफर अतिप्रवाह
- by
- जाँच
- क्लिक करें
- कोड
- COM
- कोमोडो न्यूज़
- विन्यास
- नियंत्रण
- महत्वपूर्ण
- चूक
- एन्क्रिप्शन
- त्रुटि
- कार्यक्रम
- निष्पादित
- शोषण
- निम्नलिखित
- के लिए
- मुक्त
- लाभ
- जनक
- मिल
- है
- HTTPS
- if
- उन्नत
- in
- शामिल
- करें-
- तुरंत
- ईमानदारी
- इंटरनेट
- इंटरनेट सुरक्षा
- मुद्दों
- जेपीजी
- कुंजी
- स्तर
- अधिकतम-चौड़ाई
- मई..
- मोड
- अधिक
- पहाड़
- विभिन्न
- नेटवर्क
- समाचार
- संख्या
- of
- OS
- ओएस एक्स
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- निजी
- विशेषाधिकार
- प्रक्रिया
- प्रोटोकॉल
- प्रश्नों
- बिना सोचे समझे
- के बारे में
- रिहा
- दूरस्थ
- सुदूर अभिगम
- की आवश्यकता होती है
- प्रतिबंधित
- योजनाओं
- स्कोरकार्ड
- सुरक्षा
- भेजें
- विशेष रूप से
- प्रणाली
- लेना
- अंतिम
- कि
- RSI
- इन
- इसका
- यहाँ
- पहर
- सेवा मेरे
- ट्रिगर
- टाइप
- अपडेट
- अपडेट
- सत्यापित
- संस्करण
- कमजोरियों
- चपेट में
- थे
- क्या
- साथ में
- होगा
- X
- आपका
- जेफिरनेट