읽기 시간 : 1 분
Apple은 Network Time Protocol 데몬의 여러 가지 취약점을 해결하기 위해 OS X Mountain Lion, Mavericks 및 Yosemite에 대한 중요한 보안 업데이트를 발표했습니다. 이 취약점을 악용하면 먼 공격자가 취약한 시스템을 제어합니다.
ntpd의 버퍼 오버플로 취약점으로 인해 인증되지 않은 원격 공격자가 ntpd 프로세스의 권한 수준으로 임의의 악성 코드를 실행할 수 있습니다. ntp-keygen의 취약한 기본 키 및 비 암호화 난수 생성기는 공격자가 무결성 검사 및 인증 암호화 체계에 대한 정보를 얻도록 허용 할 수 있습니다. 보다 구체적으로, 약한 기본 키를 사용하면 구성에 의해 제한되지 않는 경우 인증이 필요한 개인 모드 및 제어 모드 쿼리에 액세스 할 수 있습니다.
공격자가 버퍼 오버플로를 트리거 할 수있게하는 몇 가지 문제가 ntpd에 존재했습니다. 이러한 문제는 향상된 오류 검사를 통해 해결되었습니다.
ntpd의 버퍼 오버플로 취약점으로 인해 인증되지 않은 원격 공격자가 ntpd 프로세스의 권한 수준으로 임의의 악성 코드를 실행할 수 있습니다. ntp-keygen의 취약한 기본 키 및 비 암호화 난수 생성기는 공격자가 무결성 검사 및 인증 암호화 체계에 대한 정보를 얻도록 허용 할 수 있습니다. 보다 구체적으로, 약한 기본 키를 사용하면 구성에 의해 제한되지 않는 경우 인증이 필요한 개인 모드 및 제어 모드 쿼리에 액세스 할 수 있습니다.
ntpd 버전을 확인하려면 터미널에 what / usr / sbin / ntpd 명령을 입력하십시오. 이 업데이트에는 다음 버전이 포함되어 있습니다.
- 산사자 : ntp-77.1.1
- 매버릭스 : ntp-88.1.1
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :있다
- :아니
- 1
- a
- ACCESS
- 주소
- 수
- 수
- an
- 및
- Apple
- 인증
- 블로그
- 버퍼
- 버퍼 오버 플로우
- by
- 확인
- 클릭
- 암호
- COM
- 코모도 뉴스
- 구성
- 제어
- 임계
- 태만
- 암호화
- 오류
- 이벤트
- 실행
- 착취
- 수행원
- 럭셔리
- 무료
- 이득
- 발전기
- 얻을
- 있다
- HTTPS
- if
- 개선하는
- in
- 포함
- 정보
- 즉시
- 보전
- 인터넷
- 인터넷 보안
- 문제
- JPG
- 키
- 레벨
- 최대 폭
- XNUMX월..
- 모드
- 배우기
- 산
- 여러
- 네트워크
- news
- 번호
- of
- OS
- OS X
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 사설
- 특권
- 방법
- 프로토콜
- 쿼리
- 닥치는대로의
- 에 관한
- 출시
- 먼
- 원격 액세스
- 필요
- 한정된
- 계획들
- 스코어 카드
- 보안
- 보내다
- 구체적으로
- 체계
- 받아
- 단말기
- 그
- XNUMXD덴탈의
- Bowman의
- 이
- 을 통하여
- 시간
- 에
- 트리거
- 유형
- 업데이트
- 업데이트
- 확인
- 버전
- 취약점
- 취약
- 했다
- 뭐
- 과
- 겠지
- X
- 너의
- 제퍼 넷
