Czas czytania: 1 chwila
Firma Apple wydała krytyczne aktualizacje zabezpieczeń dla systemów OS X Mountain Lion, Mavericks i Yosemite w celu usunięcia wielu luk w demonie Network Time Protocol. Wykorzystanie tych luk może pozwolić na: zdalny atakujący przejąć kontrolę nad podatnym systemem.
Luki w zabezpieczeniach związane z przepełnieniem bufora w ntpd mogą pozwolić zdalnemu, nieuwierzytelnionemu napastnikowi na wykonanie dowolnego złośliwego kodu z poziomem uprawnień procesu ntpd. Słaby klucz domyślny i niekryptograficzny generator liczb losowych w ntp-keygen mogą umożliwić atakującemu uzyskanie informacji dotyczących sprawdzania integralności i schematów szyfrowania uwierzytelniania. Mówiąc dokładniej, słaby klucz domyślny umożliwia dostęp do zapytań trybu prywatnego i trybu sterowania, które wymagają uwierzytelnienia, jeśli nie są ograniczone przez konfigurację.
W ntpd występowało kilka problemów, które umożliwiłyby atakującemu wywołanie przepełnienia bufora. Te problemy rozwiązano przez poprawienie sprawdzania błędów.
Luki w zabezpieczeniach związane z przepełnieniem bufora w ntpd mogą pozwolić zdalnemu, nieuwierzytelnionemu napastnikowi na wykonanie dowolnego złośliwego kodu z poziomem uprawnień procesu ntpd. Słaby klucz domyślny i niekryptograficzny generator liczb losowych w ntp-keygen mogą umożliwić atakującemu uzyskanie informacji dotyczących sprawdzania integralności i schematów szyfrowania uwierzytelniania. Mówiąc dokładniej, słaby klucz domyślny umożliwia dostęp do zapytań trybu prywatnego i trybu sterowania, które wymagają uwierzytelnienia, jeśli nie są ograniczone przez konfigurację.
Aby zweryfikować wersję ntpd, wpisz następujące polecenie w Terminalu: what /usr/sbin/ntpd. Ta aktualizacja obejmuje następujące wersje:
- Lew górski: ntp-77.1.1
- Mavericks:ntp-88.1.1
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
- Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Źródło: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :ma
- :nie
- 1
- a
- dostęp
- adres
- dopuszczać
- pozwala
- an
- i
- Apple
- Uwierzytelnianie
- Blog
- bufor
- przepełnienie bufora
- by
- kontrola
- kliknij
- kod
- COM
- Wiadomości Comodo
- systemu
- kontrola
- krytyczny
- Domyślnie
- szyfrowanie
- błąd
- wydarzenie
- wykonać
- eksploatacja
- następujący
- W razie zamówieenia projektu
- Darmowy
- Wzrost
- generator
- otrzymać
- Have
- HTTPS
- if
- ulepszony
- in
- obejmuje
- Informacja
- natychmiastowy
- integralność
- Internet
- Internet Security
- problemy
- jpg
- Klawisz
- poziom
- Maksymalna szerokość
- Może..
- Moda
- jeszcze
- Góra
- wielokrotność
- sieć
- aktualności
- numer
- of
- OS
- OS X
- plato
- Analiza danych Platona
- PlatoDane
- prywatny
- przywilej
- wygląda tak
- protokół
- zapytania
- przypadkowy
- w sprawie
- wydany
- zdalny
- zdalny dostęp
- wymagać
- ograniczony
- systemy
- karta z punktami
- bezpieczeństwo
- wysłać
- swoiście
- system
- Brać
- terminal
- że
- Połączenia
- Te
- to
- Przez
- czas
- do
- wyzwalać
- rodzaj
- Aktualizacja
- Nowości
- zweryfikować
- wersja
- Luki w zabezpieczeniach
- Wrażliwy
- były
- Co
- w
- by
- X
- Twój
- zefirnet