Timp de citit: 1 minut
Apple a lansat actualizări critice de securitate pentru OS X Mountain Lion, Mavericks și Yosemite pentru a aborda mai multe vulnerabilități din daemonul Network Time Protocol. Exploatarea acestor vulnerabilități poate permite a la distanta atacatorul să preia controlul asupra unui sistem vulnerabil.
Vulnerabilitățile de depășire a bufferului din ntpd pot permite unui atacator neautentificat de la distanță să execute cod rău intenționat cu nivelul de privilegiu al procesului ntpd. Cheia implicită slabă și generatorul de numere aleatoare non-criptografice din ntp-keygen pot permite unui atacator să obțină informații cu privire la schemele de criptare de verificare a integrității și autentificare. Mai precis, cheia implicită slabă permite accesul la interogări în modul privat și modul de control care necesită autentificare, dacă nu este restricționată de configurație.
Au existat mai multe probleme în ntpd care ar fi permis unui atacator să declanșeze depășiri de buffer. Aceste probleme au fost rezolvate prin verificarea îmbunătățită a erorilor.
Vulnerabilitățile de depășire a bufferului din ntpd pot permite unui atacator neautentificat de la distanță să execute cod rău intenționat cu nivelul de privilegiu al procesului ntpd. Cheia implicită slabă și generatorul de numere aleatoare non-criptografice din ntp-keygen pot permite unui atacator să obțină informații cu privire la schemele de criptare de verificare a integrității și autentificare. Mai precis, cheia implicită slabă permite accesul la interogări în modul privat și modul de control care necesită autentificare, dacă nu este restricționată de configurație.
Pentru a verifica versiunea ntpd, tastați următoarea comandă în Terminal: what /usr/sbin/ntpd. Această actualizare include următoarele versiuni:
- Lion Mountain: ntp-77.1.1
- Mavericks:ntp-88.1.1
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
- Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :are
- :nu
- 1
- a
- acces
- adresa
- permite
- permite
- an
- și
- Apple
- Autentificare
- Blog
- tampon
- tampon de depășire
- by
- control
- clic
- cod
- COM
- Știri Comodo
- Configuraţie
- Control
- critic
- Mod implicit
- criptare
- eroare
- eveniment
- a executa
- exploatare
- următor
- Pentru
- Gratuit
- Câştig
- generator
- obține
- Avea
- HTTPS
- if
- îmbunătățit
- in
- include
- informații
- clipă
- integritate
- Internet
- Internet Security
- probleme de
- jpg
- Cheie
- Nivel
- max-width
- Mai..
- mod
- mai mult
- Munte
- multiplu
- reţea
- ştiri
- număr
- of
- OS
- OS X
- Plato
- Informații despre date Platon
- PlatoData
- privat
- privilegiu
- proces
- protocol
- interogări
- aleator
- cu privire la
- eliberat
- la distanta
- acces de la distanță
- necesita
- limitat
- scheme
- scorecard
- securitate
- trimite
- specific
- sistem
- Lua
- Terminal
- acea
- Acestea
- acest
- Prin
- timp
- la
- declanşa
- tip
- Actualizează
- actualizări
- verifica
- versiune
- Vulnerabilitățile
- vulnerabil
- au fost
- Ce
- cu
- ar
- X
- Ta
- zephyrnet