Čas branja: 1 min
Apple je izdal kritične varnostne posodobitve za OS X Mountain Lion, Mavericks in Yosemite za odpravo več ranljivosti v demonu Network Time Protocol. Izkoriščanje teh ranljivosti lahko omogoči a daljinsko napadalec, da prevzame nadzor nad ranljivim sistemom.
Ranljivosti zaradi prekoračitve medpomnilnika v ntpd lahko oddaljenemu nepreverjenemu napadalcu omogočijo izvajanje poljubne zlonamerne kode s stopnjo privilegijev procesa ntpd. Šibek privzeti ključ in nekriptografski generator naključnih števil v ntp-keygen lahko napadalcu omogoči pridobitev informacij o šifrirnih shemah preverjanja celovitosti in avtentikacije. Natančneje, šibek privzeti ključ omogoča dostop do poizvedb v zasebnem načinu in načinu nadzora, ki zahtevajo preverjanje pristnosti, če ni omejeno s konfiguracijo.
V ntpd je obstajalo več težav, ki bi napadalcu omogočile, da sproži prelivanje medpomnilnika. Te težave smo odpravili z izboljšanim preverjanjem napak.
Ranljivosti zaradi prekoračitve medpomnilnika v ntpd lahko oddaljenemu nepreverjenemu napadalcu omogočijo izvajanje poljubne zlonamerne kode s stopnjo privilegijev procesa ntpd. Šibek privzeti ključ in nekriptografski generator naključnih števil v ntp-keygen lahko napadalcu omogoči pridobitev informacij o šifrirnih shemah preverjanja celovitosti in avtentikacije. Natančneje, šibek privzeti ključ omogoča dostop do poizvedb v zasebnem načinu in načinu nadzora, ki zahtevajo preverjanje pristnosti, če ni omejeno s konfiguracijo.
Če želite preveriti različico ntpd, v terminal vnesite naslednji ukaz: what /usr/sbin/ntpd. Ta posodobitev vključuje naslednje različice:
- Gorski lev: ntp-77.1.1
- Mavericks: ntp-88.1.1
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
- Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :ima
- :ne
- 1
- a
- dostop
- Naslov
- omogočajo
- omogoča
- an
- in
- Apple
- Preverjanje pristnosti
- Blog
- varovalni
- prelivanje medpomnilnika
- by
- preverjanje
- klik
- Koda
- COM
- Comodo novice
- konfiguracija
- nadzor
- kritično
- privzeto
- šifriranje
- Napaka
- Event
- izvršiti
- izkoriščanje
- po
- za
- brezplačno
- Gain
- generator
- dobili
- Imajo
- HTTPS
- if
- izboljšalo
- in
- vključuje
- Podatki
- instant
- celovitost
- Internet
- Internet Security
- Vprašanja
- jpg
- Ključne
- Stopnja
- max širine
- Maj ..
- način
- več
- Mountain
- več
- mreža
- novice
- Številka
- of
- OS
- OS X
- platon
- Platonova podatkovna inteligenca
- PlatoData
- zasebna
- privilegij
- Postopek
- protokol
- poizvedbe
- naključno
- o
- sprosti
- daljinsko
- Remote Access
- zahteva
- omejeno
- sheme
- Scorecard
- varnost
- pošljite
- posebej
- sistem
- Bodite
- terminal
- da
- O
- te
- ta
- skozi
- čas
- do
- sprožijo
- tip
- Nadgradnja
- posodobitve
- preverjanje
- različica
- Ranljivosti
- Ranljivi
- so bili
- Kaj
- z
- bi
- X
- Vaša rutina za
- zefirnet