אפל מנפיקה עדכוני אבטחה קריטיים של OS X - חדשות Comodo ומידע על אבטחת אינטרנט

זמן קריאה: 1 דקה

אפל פרסמה עדכוני אבטחה קריטיים עבור OS X Mountain Lion, Mavericks ו-Yosemite כדי לטפל במספר פגיעויות בדמון Network Time Protocol. ניצול של פגיעויות אלה עשוי לאפשר א מרחוק תוקף להשתלט על מערכת פגיעה.

פגיעויות הצפת המאגר ב-ntpd עשויות לאפשר לתוקף לא מאומת מרוחק לבצע קוד זדוני שרירותי ברמת ההרשאה של תהליך ntpd. מפתח ברירת המחדל החלש ומחולל המספרים האקראיים הלא-קריפטוגרפיים ב-ntp-keygen עשויים לאפשר לתוקף לקבל מידע לגבי סכימות בדיקת השלמות והצפנת האימות. ליתר דיוק, מפתח ברירת המחדל החלש מאפשר גישה לשאילתות מצב פרטי ומצב שליטה הדורשות אימות, אם לא מוגבל על ידי התצורה.

קיימות מספר בעיות ב-ntpd שהיו מאפשרות לתוקף להפעיל גלישת מאגר. בעיות אלו טופלו באמצעות בדיקת שגיאות משופרת.

פגיעויות הצפת המאגר ב-ntpd עשויות לאפשר לתוקף לא מאומת מרוחק לבצע קוד זדוני שרירותי ברמת ההרשאה של תהליך ntpd. מפתח ברירת המחדל החלש ומחולל המספרים האקראיים הלא-קריפטוגרפיים ב-ntp-keygen עשויים לאפשר לתוקף לקבל מידע לגבי סכימות בדיקת השלמות והצפנת האימות. ליתר דיוק, מפתח ברירת המחדל החלש מאפשר גישה לשאילתות מצב פרטי ומצב שליטה הדורשות אימות, אם לא מוגבל על ידי התצורה.

כדי לאמת את גרסת ntpd, הקלד את הפקודה הבאה בטרמינל: what /usr/sbin/ntpd. עדכון זה כולל את הגרסאות הבאות:

• אריה ההר: ntp-77.1.1
• מאבריקס: ntp-88.1.1

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/