Läsningstid: 1 minut
Apple har släppt viktiga säkerhetsuppdateringar för OS X Mountain Lion, Mavericks och Yosemite för att hantera flera sårbarheter i Network Time Protocol -demon. Utnyttjande av dessa sårbarheter kan tillåta en avlägsen angripare för att ta kontroll över ett sårbart system.
Sårbarheterna i buffertöverflödet i ntpd kan tillåta en fjärren oautentiserad angripare att köra godtycklig skadlig kod med behörighetsnivån för ntpd -processen. Den svaga standardnyckeln och icke-kryptografiska slumptalsgeneratorn i ntp-keygen kan tillåta en angripare att få information om integritetskontroll och autentiseringskrypteringsscheman. Mer specifikt tillåter den svaga standardnyckeln åtkomst till privata läge och kontrolllägesfrågor som kräver autentisering, om inte begränsad av konfigurationen.
Flera problem fanns i ntpd som skulle ha gjort det möjligt för en angripare att utlösa buffertflöden. Dessa problem åtgärdades genom förbättrad felkontroll.
Sårbarheterna i buffertöverflödet i ntpd kan tillåta en fjärren oautentiserad angripare att köra godtycklig skadlig kod med behörighetsnivån för ntpd -processen. Den svaga standardnyckeln och icke-kryptografiska slumptalsgeneratorn i ntp-keygen kan tillåta en angripare att få information om integritetskontroll och autentiseringskrypteringsscheman. Mer specifikt tillåter den svaga standardnyckeln åtkomst till privata läge och kontrolllägesfrågor som kräver autentisering, om inte begränsad av konfigurationen.
För att verifiera ntpd -versionen, skriv följande kommando i Terminal: what/usr/sbin/ntpd. Denna uppdatering innehåller följande versioner:
- Mountain Lion: ntp-77.1.1
- Mavericks:ntp-88.1.1
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : har
- :inte
- 1
- a
- tillgång
- adress
- tillåter
- tillåter
- an
- och
- Apple
- Autentisering
- Blogg
- buffert
- buffertöverskridning
- by
- kontroll
- klick
- koda
- COM
- Comodo Nyheter
- konfiguration
- kontroll
- kritisk
- Standard
- kryptering
- fel
- händelse
- exekvera
- utnyttjande
- efter
- För
- Fri
- Få
- Generatorn
- skaffa sig
- Har
- HTTPS
- if
- förbättras
- in
- innefattar
- informationen
- omedelbar
- integritet
- Internet
- Internet Security
- problem
- jpg
- Nyckel
- Nivå
- max-bredd
- Maj..
- Mode
- mer
- Berg
- multipel
- nät
- nyheter
- antal
- of
- OS
- OS X
- plato
- Platon Data Intelligence
- PlatonData
- privat
- privilegium
- process
- protokoll
- sökfrågor
- slumpmässig
- om
- frigörs
- avlägsen
- fjärråtkomst
- kräver
- begränsad
- system
- score-kort
- säkerhet
- sända
- specifikt
- system
- Ta
- terminal
- den där
- Smakämnen
- Dessa
- detta
- Genom
- tid
- till
- utlösa
- Typ
- Uppdatering
- Uppdateringar
- verifiera
- version
- sårbarheter
- Sårbara
- były
- Vad
- med
- skulle
- X
- Din
- zephyrnet