Tempo de leitura: 1 minuto
A Apple lançou atualizações de segurança críticas para OS X Mountain Lion, Mavericks e Yosemite para resolver várias vulnerabilidades no daemon Network Time Protocol. A exploração dessas vulnerabilidades pode permitir que um remoto invasor para assumir o controle de um sistema vulnerável.
As vulnerabilidades de estouro de buffer no ntpd podem permitir que um invasor remoto não autenticado execute código malicioso arbitrário com o nível de privilégio do processo ntpd. A chave padrão fraca e o gerador de números aleatórios não criptográficos no ntp-keygen podem permitir que um invasor obtenha informações sobre a verificação de integridade e os esquemas de criptografia de autenticação. Mais especificamente, a chave padrão fraca permite acesso a consultas de modo privado e modo de controle que exigem autenticação, se não forem restritas pela configuração.
Vários problemas existiam no ntpd que permitiriam que um invasor acionasse estouros de buffer. Esses problemas foram resolvidos por meio de melhorias na verificação de erros.
As vulnerabilidades de estouro de buffer no ntpd podem permitir que um invasor remoto não autenticado execute código malicioso arbitrário com o nível de privilégio do processo ntpd. A chave padrão fraca e o gerador de números aleatórios não criptográficos no ntp-keygen podem permitir que um invasor obtenha informações sobre a verificação de integridade e os esquemas de criptografia de autenticação. Mais especificamente, a chave padrão fraca permite acesso a consultas de modo privado e modo de controle que exigem autenticação, se não forem restritas pela configuração.
Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:
- Leão da montanha: ntp-77.1.1
- Independentes: ntp-88.1.1
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :tem
- :não
- 1
- a
- Acesso
- endereço
- permitir
- permite
- an
- e
- Apple
- Autenticação
- Blog
- amortecer
- estouro de buffer
- by
- a verificação
- clique
- código
- COM
- Notícias Comodo
- Configuração
- ao controle
- crítico
- Padrão
- criptografia
- erro
- Evento
- executar
- exploração
- seguinte
- Escolha
- Gratuito
- Ganho
- gerador
- ter
- Ter
- HTTPS
- if
- melhorado
- in
- inclui
- INFORMAÇÕES
- instantâneos
- integridade
- Internet
- Internet Security
- questões
- jpg
- Chave
- Nível
- max-width
- Posso..
- Moda
- mais
- Montanha
- múltiplo
- rede
- notícias
- número
- of
- OS
- OS X
- platão
- Inteligência de Dados Platão
- PlatãoData
- privado
- privilégio
- processo
- protocolo
- consultas
- acaso
- em relação a
- liberado
- remoto
- acesso remoto
- requerer
- restringido
- esquemas
- Scorecard
- segurança
- enviar
- especificamente
- .
- Tire
- terminal
- que
- A
- Este
- isto
- Através da
- tempo
- para
- desencadear
- tipo
- Atualizar
- Atualizações
- verificar
- versão
- vulnerabilidades
- Vulnerável
- foram
- O Quê
- de
- seria
- X
- investimentos
- zefirnet