Olvasási idő: 1 perc
Az Apple kritikus biztonsági frissítéseket adott ki az OS X Mountain Lion, a Mavericks és a Yosemite rendszerekhez, hogy kiküszöböljék a Network Time Protocol démon több sebezhetőségét. E sérülékenységek kihasználása lehetővé teheti a távoli támadó, hogy átvegye az irányítást egy sebezhető rendszer felett.
Az ntpd puffertúlcsordulási biztonsági rései lehetővé tehetik egy távoli, hitelesítés nélküli támadó számára, hogy tetszőleges rosszindulatú kódot hajtson végre az ntpd folyamat jogosultsági szintjével. Az ntp-keygen gyenge alapértelmezett kulcsa és nem kriptográfiai véletlenszám-generátora lehetővé teheti a támadó számára, hogy információkat szerezzen az integritás-ellenőrzési és hitelesítési titkosítási sémákról. Pontosabban, a gyenge alapértelmezett kulcs lehetővé teszi a hozzáférést a privát módú és a vezérlési módú lekérdezésekhez, amelyek hitelesítést igényelnek, ha a konfiguráció nem korlátozza.
Az ntpd-ben számos olyan probléma volt, amely lehetővé tette volna a támadó számára, hogy puffertúlcsordulást váltson ki. Ezeket a problémákat javítottuk a hibaellenőrzésen keresztül.
Az ntpd puffertúlcsordulási biztonsági rései lehetővé tehetik egy távoli, hitelesítés nélküli támadó számára, hogy tetszőleges rosszindulatú kódot hajtson végre az ntpd folyamat jogosultsági szintjével. Az ntp-keygen gyenge alapértelmezett kulcsa és nem kriptográfiai véletlenszám-generátora lehetővé teheti a támadó számára, hogy információkat szerezzen az integritás-ellenőrzési és hitelesítési titkosítási sémákról. Pontosabban, a gyenge alapértelmezett kulcs lehetővé teszi a hozzáférést a privát módú és a vezérlési módú lekérdezésekhez, amelyek hitelesítést igényelnek, ha a konfiguráció nem korlátozza.
Az ntpd verziójának ellenőrzéséhez írja be a következő parancsot a terminálba: what /usr/sbin/ntpd. Ez a frissítés a következő verziókat tartalmazza:
- Hegyi oroszlán: ntp-77.1.1
- Mavericks:ntp-88.1.1
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :van
- :nem
- 1
- a
- hozzáférés
- cím
- lehetővé
- lehetővé teszi, hogy
- an
- és a
- Apple
- Hitelesítés
- Blog
- ütköző
- puffer túlcsordulás
- by
- ellenőrzése
- kettyenés
- kód
- COM
- Comodo hírek
- Configuration
- ellenőrzés
- kritikai
- alapértelmezett
- titkosítás
- hiba
- esemény
- kivégez
- kizsákmányolás
- következő
- A
- Ingyenes
- Nyereség
- generátor
- kap
- Legyen
- HTTPS
- if
- javított
- in
- magában foglalja a
- információ
- azonnali
- sértetlenség
- Internet
- Internet Security
- kérdések
- jpg
- Kulcs
- szint
- max-width
- Lehet..
- Mód
- több
- hegy
- többszörös
- hálózat
- hír
- szám
- of
- OS
- OS X
- Plató
- Platón adatintelligencia
- PlatoData
- magán
- kiváltság
- folyamat
- protokoll
- lekérdezések
- véletlen
- tekintettel
- felszabaduló
- távoli
- távoli hozzáférés
- szükség
- korlátozott
- rendszerek
- scorecard
- biztonság
- küld
- kifejezetten
- rendszer
- Vesz
- terminál
- hogy
- A
- Ezek
- ezt
- Keresztül
- idő
- nak nek
- kiváltó
- típus
- Frissítések
- Frissítés
- ellenőrzése
- változat
- sérülékenységek
- Sebezhető
- voltak
- Mit
- val vel
- lenne
- X
- A te
- zephyrnet