זמן קריאה: 1 דקה
אפל פרסמה עדכוני אבטחה קריטיים עבור OS X Mountain Lion, Mavericks ו-Yosemite כדי לטפל במספר פגיעויות בדמון Network Time Protocol. ניצול של פגיעויות אלה עשוי לאפשר א מרחוק תוקף להשתלט על מערכת פגיעה.
פגיעויות הצפת המאגר ב-ntpd עשויות לאפשר לתוקף לא מאומת מרוחק לבצע קוד זדוני שרירותי ברמת ההרשאה של תהליך ntpd. מפתח ברירת המחדל החלש ומחולל המספרים האקראיים הלא-קריפטוגרפיים ב-ntp-keygen עשויים לאפשר לתוקף לקבל מידע לגבי סכימות בדיקת השלמות והצפנת האימות. ליתר דיוק, מפתח ברירת המחדל החלש מאפשר גישה לשאילתות מצב פרטי ומצב שליטה הדורשות אימות, אם לא מוגבל על ידי התצורה.
קיימות מספר בעיות ב-ntpd שהיו מאפשרות לתוקף להפעיל גלישת מאגר. בעיות אלו טופלו באמצעות בדיקת שגיאות משופרת.
פגיעויות הצפת המאגר ב-ntpd עשויות לאפשר לתוקף לא מאומת מרוחק לבצע קוד זדוני שרירותי ברמת ההרשאה של תהליך ntpd. מפתח ברירת המחדל החלש ומחולל המספרים האקראיים הלא-קריפטוגרפיים ב-ntp-keygen עשויים לאפשר לתוקף לקבל מידע לגבי סכימות בדיקת השלמות והצפנת האימות. ליתר דיוק, מפתח ברירת המחדל החלש מאפשר גישה לשאילתות מצב פרטי ומצב שליטה הדורשות אימות, אם לא מוגבל על ידי התצורה.
כדי לאמת את גרסת ntpd, הקלד את הפקודה הבאה בטרמינל: what /usr/sbin/ntpd. עדכון זה כולל את הגרסאות הבאות:
- אריה ההר: ntp-77.1.1
- מאבריקס: ntp-88.1.1
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :יש ל
- :לֹא
- 1
- a
- גישה
- כתובת
- להתיר
- מאפשר
- an
- ו
- תפוח עץ
- אימות
- בלוג
- חיץ
- הצפת מאגר
- by
- בדיקה
- קליק
- קוד
- COM
- חדשות קומודו
- תְצוּרָה
- לִשְׁלוֹט
- קריטי
- בְּרִירַת מֶחדָל
- הצף
- שגיאה
- אירוע
- לבצע
- ניצול
- הבא
- בעד
- חופשי
- לְהַשִׂיג
- גנרטור
- לקבל
- יש
- HTTPS
- if
- משופר
- in
- כולל
- מידע
- מיידי
- שלמות
- אינטרנט
- Internet Security
- בעיות
- jpg
- מפתח
- רמה
- max-width
- מאי..
- מצב
- יותר
- הַר
- מספר
- רשת
- חדשות
- מספר
- of
- OS
- OS X
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פְּרָטִי
- זְכוּת
- תהליך
- פרוטוקול
- שאילתות
- אקראי
- בדבר
- שוחרר
- מרחוק
- גישה מרחוק
- לדרוש
- מוגבל
- תוכניות
- כרטיס ניקוד
- אבטחה
- לשלוח
- במיוחד
- מערכת
- לקחת
- מסוף
- זֶה
- השמיים
- אלה
- זֶה
- דרך
- זמן
- ל
- להפעיל
- סוג
- עדכון
- עדכונים
- לאמת
- גרסה
- פגיעויות
- פגיע
- היו
- מה
- עם
- היה
- X
- זפירנט