Waktu Membaca: 1 menit
Apple telah merilis pembaruan keamanan penting untuk OS X Mountain Lion, Mavericks, dan Yosemite untuk mengatasi berbagai kerentanan di daemon Network Time Protocol. Eksploitasi kerentanan ini memungkinkan a terpencil penyerang untuk mengendalikan sistem yang rentan.
Kerentanan buffer overflow di ntpd memungkinkan penyerang jauh yang tidak diautentikasi mengeksekusi kode berbahaya sewenang-wenang dengan tingkat hak istimewa dari proses ntpd. Kunci default yang lemah dan pembuat nomor acak non-kriptografi di ntp-keygen memungkinkan penyerang untuk mendapatkan informasi mengenai pemeriksaan integritas dan skema enkripsi otentikasi. Lebih khusus lagi, kunci default yang lemah memungkinkan akses ke mode privat dan kueri mode kontrol yang memerlukan otentikasi, jika tidak dibatasi oleh konfigurasi.
Beberapa masalah muncul di ntpd yang akan memungkinkan penyerang memicu buffer overflows. Masalah ini telah diatasi melalui pemeriksaan kesalahan yang ditingkatkan.
Kerentanan buffer overflow di ntpd memungkinkan penyerang jauh yang tidak diautentikasi mengeksekusi kode berbahaya sewenang-wenang dengan tingkat hak istimewa dari proses ntpd. Kunci default yang lemah dan pembuat nomor acak non-kriptografi di ntp-keygen memungkinkan penyerang untuk mendapatkan informasi mengenai pemeriksaan integritas dan skema enkripsi otentikasi. Lebih khusus lagi, kunci default yang lemah memungkinkan akses ke mode privat dan kueri mode kontrol yang memerlukan otentikasi, jika tidak dibatasi oleh konfigurasi.
Untuk memverifikasi versi ntpd, ketik perintah berikut di Terminal: what / usr / sbin / ntpd. Pembaruan ini mencakup versi berikut:
- Singa Gunung: ntp-77.1.1
- Maverick: ntp-88.1.1
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :memiliki
- :bukan
- 1
- a
- mengakses
- alamat
- mengizinkan
- memungkinkan
- an
- dan
- Apple
- Otentikasi
- Blog
- penyangga
- buffer overflow
- by
- memeriksa
- Klik
- kode
- COM
- Berita Comodo
- konfigurasi
- kontrol
- kritis
- Default
- enkripsi
- kesalahan
- Acara
- menjalankan
- eksploitasi
- berikut
- Untuk
- Gratis
- Mendapatkan
- generator
- mendapatkan
- Memiliki
- HTTPS
- if
- ditingkatkan
- in
- termasuk
- informasi
- saat
- integritas
- Internet
- Internet Security
- masalah
- jpg
- kunci
- Tingkat
- max-width
- Mungkin..
- mode
- lebih
- Gunung
- beberapa
- jaringan
- berita
- jumlah
- of
- OS
- OS X
- plato
- Kecerdasan Data Plato
- Data Plato
- swasta
- hak istimewa
- proses
- protokol
- query
- acak
- mengenai
- dirilis
- terpencil
- Remote Access
- membutuhkan
- terbatas
- skema
- kartu skor
- keamanan
- mengirim
- Secara khusus
- sistem
- Mengambil
- terminal
- bahwa
- Grafik
- Ini
- ini
- Melalui
- waktu
- untuk
- memicu
- mengetik
- Memperbarui
- Pembaruan
- memeriksa
- versi
- Kerentanan
- Rentan
- adalah
- Apa
- dengan
- akan
- X
- Anda
- zephyrnet.dll