Lesetid: 1 minutt
Apple har gitt ut kritiske sikkerhetsoppdateringer for OS X Mountain Lion, Mavericks og Yosemite for å løse flere sårbarheter i Network Time Protocol-demonen. Utnyttelse av disse sårbarhetene kan tillate en fjernkontroll angriper for å ta kontroll over et sårbart system.
Bufferoverløpssårbarhetene i ntpd kan tillate en ekstern uautentisert angriper å kjøre vilkårlig ondsinnet kode med privilegienivået til ntpd-prosessen. Den svake standardnøkkelen og den ikke-kryptografiske tilfeldige tallgeneratoren i ntp-keygen kan tillate en angriper å få informasjon om integritetssjekking og autentiseringskrypteringsskjemaer. Mer spesifikt gir den svake standardnøkkelen tilgang til privatmodus- og kontrollmodusspørringer som krever autentisering, hvis ikke begrenset av konfigurasjonen.
Det var flere problemer i ntpd som ville ha tillatt en angriper å utløse bufferoverløp. Disse problemene ble løst gjennom forbedret feilkontroll.
Bufferoverløpssårbarhetene i ntpd kan tillate en ekstern uautentisert angriper å kjøre vilkårlig ondsinnet kode med privilegienivået til ntpd-prosessen. Den svake standardnøkkelen og den ikke-kryptografiske tilfeldige tallgeneratoren i ntp-keygen kan tillate en angriper å få informasjon om integritetssjekking og autentiseringskrypteringsskjemaer. Mer spesifikt gir den svake standardnøkkelen tilgang til privatmodus- og kontrollmodusspørringer som krever autentisering, hvis ikke begrenset av konfigurasjonen.
For å bekrefte ntpd-versjonen, skriv inn følgende kommando i Terminal: what /usr/sbin/ntpd. Denne oppdateringen inkluderer følgende versjoner:
- Fjelløve: ntp-77.1.1
- Mavericks:ntp-88.1.1
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : har
- :ikke
- 1
- a
- adgang
- adresse
- tillate
- tillater
- an
- og
- eple
- Autentisering
- Blogg
- buffer
- bufferoverløp
- by
- kontroll
- klikk
- kode
- COM
- Comodo Nyheter
- Konfigurasjon
- kontroll
- kritisk
- Misligholde
- kryptering
- feil
- Event
- henrette
- utnytting
- etter
- Til
- Gratis
- Gevinst
- generator
- få
- Ha
- HTTPS
- if
- forbedret
- in
- inkluderer
- informasjon
- instant
- integritet
- Internet
- Internet Security
- saker
- jpg
- nøkkel
- Nivå
- max bredde
- Kan..
- Mote
- mer
- fjell
- flere
- nettverk
- nyheter
- Antall
- of
- OS
- OS X
- plato
- Platon Data Intelligence
- PlatonData
- privat
- privilegium
- prosess
- protokollen
- spørsmål
- tilfeldig
- om
- utgitt
- fjernkontroll
- fjerntilgang
- krever
- begrenset
- ordninger
- poengkort
- sikkerhet
- send
- spesielt
- system
- Ta
- terminal
- Det
- De
- Disse
- denne
- Gjennom
- tid
- til
- utløse
- typen
- Oppdater
- oppdateringer
- verifisere
- versjon
- Sikkerhetsproblemer
- Sårbar
- var
- Hva
- med
- ville
- X
- Din
- zephyrnet