Momento della lettura: 1 minuto
Apple ha rilasciato aggiornamenti di sicurezza critici per OS X Mountain Lion, Mavericks e Yosemite per risolvere molteplici vulnerabilità nel daemon Network Time Protocol. Lo sfruttamento di queste vulnerabilità può consentire a a distanza attaccante per prendere il controllo di un sistema vulnerabile.
Le vulnerabilità di overflow del buffer in ntpd possono consentire a un utente malintenzionato remoto non autenticato di eseguire codice dannoso arbitrario con il livello di privilegio del processo ntpd. La chiave predefinita debole e il generatore di numeri casuali non crittografici in ntp-keygen possono consentire a un utente malintenzionato di ottenere informazioni relative al controllo dell'integrità e agli schemi di crittografia dell'autenticazione. Più specificamente, la chiave predefinita debole consente l'accesso alla modalità privata e alle query in modalità di controllo che richiedono l'autenticazione, se non limitata dalla configurazione.
In ntpd esistevano diversi problemi che avrebbero consentito a un utente malintenzionato di attivare l'overflow del buffer. Questi problemi sono stati risolti attraverso un migliore controllo degli errori.
Le vulnerabilità di overflow del buffer in ntpd possono consentire a un utente malintenzionato remoto non autenticato di eseguire codice dannoso arbitrario con il livello di privilegio del processo ntpd. La chiave predefinita debole e il generatore di numeri casuali non crittografici in ntp-keygen possono consentire a un utente malintenzionato di ottenere informazioni relative al controllo dell'integrità e agli schemi di crittografia dell'autenticazione. Più specificamente, la chiave predefinita debole consente l'accesso alla modalità privata e alle query in modalità di controllo che richiedono l'autenticazione, se non limitata dalla configurazione.
Per verificare la versione di ntpd, digita il seguente comando in Terminale: what / usr / sbin / ntpd. Questo aggiornamento include le seguenti versioni:
- Leone di montagna: ntp-77.1.1
- Anticonformisti: ntp-88.1.1
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :ha
- :non
- 1
- a
- accesso
- indirizzo
- consentire
- consente
- an
- ed
- Apple
- Autenticazione
- Blog
- bufferizzare
- buffer overflow
- by
- verifica
- clicca
- codice
- COM
- Notizie Comodo
- Configurazione
- di controllo
- critico
- Predefinito
- crittografia
- errore
- Evento
- eseguire
- sfruttamento
- i seguenti
- Nel
- Gratis
- Guadagno
- generatore
- ottenere
- Avere
- HTTPS
- if
- migliorata
- in
- inclusi
- informazioni
- immediato
- interezza
- Internet
- Internet Security
- sicurezza
- jpg
- Le
- Livello
- max-width
- Maggio..
- Moda
- Scopri di più
- La Montagna
- multiplo
- Rete
- notizie
- numero
- of
- OS
- OS X
- Platone
- Platone Data Intelligence
- PlatoneDati
- un bagno
- privilegio
- processi
- protocollo
- query
- casuale
- per quanto riguarda
- rilasciato
- a distanza
- accesso remoto
- richiedere
- limitato
- schemi
- cartoncino segnapunti
- problemi di
- inviare
- in particolare
- sistema
- Fai
- terminal
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- Attraverso
- tempo
- a
- innescare
- Digitare
- Aggiornanento
- Aggiornamenti
- verificare
- versione
- vulnerabilità
- Vulnerabile
- sono stati
- Che
- con
- sarebbe
- X
- Trasferimento da aeroporto a Sharm
- zefiro