Время чтения: 1 минут
Apple выпустила критические обновления безопасности для OS X Mountain Lion, Mavericks и Yosemite, чтобы устранить многочисленные уязвимости в демоне Network Time Protocol. Использование этих уязвимостей может позволить удаленные Злоумышленник захватил контроль над уязвимой системой.
Уязвимости переполнения буфера в ntpd могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный вредоносный код с уровнем привилегий процесса ntpd. Слабый ключ по умолчанию и некриптографический генератор случайных чисел в ntp-keygen могут позволить злоумышленнику получить информацию относительно схем проверки целостности и аутентификации. Более конкретно, слабый ключ по умолчанию обеспечивает доступ к запросам в частном режиме и режиме управления, которые требуют аутентификации, если это не ограничено конфигурацией.
В ntpd существовало несколько проблем, которые позволили бы злоумышленнику вызвать переполнение буфера. Эти проблемы были устранены путем улучшенной проверки ошибок.
Уязвимости переполнения буфера в ntpd могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный вредоносный код с уровнем привилегий процесса ntpd. Слабый ключ по умолчанию и некриптографический генератор случайных чисел в ntp-keygen могут позволить злоумышленнику получить информацию относительно схем проверки целостности и аутентификации. Более конкретно, слабый ключ по умолчанию обеспечивает доступ к запросам в частном режиме и режиме управления, которые требуют аутентификации, если это не ограничено конфигурацией.
Чтобы проверить версию ntpd, введите в терминале следующую команду: what / usr / sbin / ntpd. Это обновление включает в себя следующие версии:
- Горный лев: ntp-77.1.1
- Маверикс: ntp-88.1.1
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :имеет
- :нет
- 1
- a
- доступ
- адрес
- позволять
- позволяет
- an
- и
- Apple
- Аутентификация
- Блог
- буфер
- переполнение буфера
- by
- контроль
- нажмите на
- код
- COM
- Комодо Новости
- Конфигурация
- контроль
- критической
- По умолчанию
- шифрование
- ошибка
- События
- выполнять
- эксплуатация
- после
- Что касается
- Бесплатно
- Gain
- генератор
- получить
- Есть
- HTTPS
- if
- улучшенный
- in
- включает в себя
- информация
- мгновение
- целостность
- Интернет
- Internet Security
- вопросы
- JPG
- Основные
- уровень
- макс-ширина
- Май..
- режим
- БОЛЕЕ
- гора
- с разными
- сеть
- Новости
- номер
- of
- OS
- OS X
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- частная
- привилегия
- процесс
- протокол
- Запросы
- случайный
- по
- выпустил
- удаленные
- удаленный доступ
- требовать
- ограниченный
- схемы
- система показателей
- безопасность
- Отправить
- конкретно
- система
- взять
- Терминал
- который
- Ассоциация
- Эти
- этой
- Через
- время
- в
- вызвать
- напишите
- Обновление ПО
- Updates
- проверить
- версия
- Уязвимости
- Уязвимый
- были
- Что
- бы
- X
- ВАШЕ
- зефирнет