Leestijd: 1 minuut
Apple heeft essentiรซle beveiligingsupdates uitgebracht voor OS X Mountain Lion, Mavericks en Yosemite om meerdere kwetsbaarheden in de Network Time Protocol-daemon aan te pakken. Door misbruik van deze kwetsbaarheden kan een vanop aanvaller om de controle over een kwetsbaar systeem over te nemen.
Door de bufferoverloopkwetsbaarheden in ntpd kan een niet-geverifieerde externe aanvaller willekeurige kwaadaardige code uitvoeren met het privilegeniveau van het ntpd-proces. De zwakke standaardsleutel en de niet-cryptografische generator van willekeurige getallen in ntp-keygen kunnen een aanvaller in staat stellen informatie te verkrijgen over de integriteitscontrole en authenticatie-encryptieschema's. Meer in het bijzonder geeft de zwakke standaardsleutel toegang tot privรฉmodus- en controlemodusquery's die verificatie vereisen, indien niet beperkt door de configuratie.
Er waren verschillende problemen in ntpd waardoor een aanvaller bufferoverlopen had kunnen veroorzaken. Deze problemen zijn verholpen door een verbeterde foutcontrole.
Door de bufferoverloopkwetsbaarheden in ntpd kan een niet-geverifieerde externe aanvaller willekeurige kwaadaardige code uitvoeren met het privilegeniveau van het ntpd-proces. De zwakke standaardsleutel en de niet-cryptografische generator van willekeurige getallen in ntp-keygen kunnen een aanvaller in staat stellen informatie te verkrijgen over de integriteitscontrole en authenticatie-encryptieschema's. Meer in het bijzonder geeft de zwakke standaardsleutel toegang tot privรฉmodus- en controlemodusquery's die verificatie vereisen, indien niet beperkt door de configuratie.
Om de ntpd-versie te verifiรซren, typt u de volgende opdracht in Terminal: what / usr / sbin / ntpd. Deze update bevat de volgende versies:
- Bergleeuw: ntp-77.1.1
- Buitenbeentjes: ntp-88.1.1
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiรซn. Uniforme interface voor gedecentraliseerde financiรซn. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : heeft
- :niet
- 1
- a
- toegang
- adres
- toelaten
- toestaat
- an
- en
- Apple
- authenticatie
- Blog
- buffer
- buffer overloop
- by
- controleren
- Klik
- code
- COM
- Comodo Nieuws
- Configuratie
- onder controle te houden
- kritisch
- Standaard
- encryptie
- fout
- Event
- uitvoeren
- exploitatie
- volgend
- Voor
- Gratis
- Krijgen
- generator
- krijgen
- Hebben
- HTTPS
- if
- verbeterd
- in
- omvat
- informatie
- moment
- integriteit
- Internet
- internet Security
- problemen
- jpg
- sleutel
- Niveau
- max-width
- Mei..
- Mode
- meer
- Berg
- meervoudig
- netwerk
- nieuws
- aantal
- of
- OS
- OS X
- Plato
- Plato gegevensintelligentie
- PlatoData
- privaat
- privilege
- protocol
- queries
- willekeurige
- met betrekking tot
- uitgebracht
- vanop
- remote access
- vereisen
- begrensd
- regelingen
- score kaart
- veiligheid
- sturen
- specifiek
- system
- Nemen
- terminal
- dat
- De
- Deze
- dit
- Door
- niet de tijd of
- naar
- leiden
- type dan:
- bijwerken
- updates
- controleren
- versie
- kwetsbaarheden
- Kwetsbaar
- waren
- Wat
- Met
- zou
- X
- Your
- zephyrnet
