読書の時間: 1 分
Appleは、OS X Mountain Lion、Mavericks、Yosemiteの重要なセキュリティアップデートをリリースし、Network Time Protocolデーモンの複数の脆弱性に対処しています。 これらの脆弱性の悪用により、 リモート 攻撃者が脆弱なシステムを制御する。
ntpdのバッファオーバーフローの脆弱性により、リモートの認証されていない攻撃者がntpdプロセスの特権レベルで任意の悪意のあるコードを実行する可能性があります。 ntp-keygenの弱いデフォルトキーと非暗号化乱数ジェネレーターにより、攻撃者は整合性チェックと認証の暗号化スキームに関する情報を入手する可能性があります。 具体的には、弱いデフォルトキーを使用すると、構成で制限されていない場合でも、認証を必要とするプライベートモードとコントロールモードのクエリにアクセスできます。
ntpdにはいくつかの問題があり、攻撃者がバッファオーバーフローを引き起こす可能性があります。 これらの問題は、エラーチェックを改善することで解決されました。
ntpdのバッファオーバーフローの脆弱性により、リモートの認証されていない攻撃者がntpdプロセスの特権レベルで任意の悪意のあるコードを実行する可能性があります。 ntp-keygenの弱いデフォルトキーと非暗号化乱数ジェネレーターにより、攻撃者は整合性チェックと認証の暗号化スキームに関する情報を入手する可能性があります。 具体的には、弱いデフォルトキーを使用すると、構成で制限されていない場合でも、認証を必要とするプライベートモードとコントロールモードのクエリにアクセスできます。
ntpdバージョンを確認するには、ターミナルで次のコマンドを入力します:what / usr / sbin / ntpd。 このアップデートには、次のバージョンが含まれています。
- マウンテンライオン:ntp-77.1.1
- マーベリックス:ntp-88.1.1
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :持っている
- :not
- 1
- a
- アクセス
- 住所
- 許す
- ことができます
- an
- および
- Apple
- 認証
- ブログ
- バッファ
- バッファオーバーフロー
- by
- 点検
- クリック
- コード
- COM
- コモドニュース
- コントロール
- 重大な
- デフォルト
- 暗号化
- エラー
- イベント
- 実行します
- 搾取
- フォロー中
- 無料版
- 利得
- ジェネレータ
- 取得する
- 持ってる
- HTTPS
- if
- 改善されました
- in
- 含ま
- 情報
- インスタント
- 整合性
- インターネット
- インターネットセキュリティー
- 問題
- JPG
- キー
- レベル
- 最大幅
- 五月..
- モード
- 他には?
- 山
- の試合に
- ネットワーク
- ニュース
- 数
- of
- OS
- OS X
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プライベート
- 特権
- プロセス
- クエリ
- ランダム
- に対する
- リリース
- リモート
- リモートアクセス
- 必要とする
- 制限されました
- スキーム
- スコアカード
- セキュリティ
- 送信
- 特に
- 取る
- ターミナル
- それ
- ボーマン
- この
- 介して
- 時間
- 〜へ
- トリガー
- type
- アップデイト
- 更新版
- 確認する
- バージョン
- 脆弱性
- 脆弱な
- した
- この試験は
- でしょう
- X
- あなたの
- ゼファーネット