Okuma zamanı: 1 dakika
Apple, Ağ Zaman Protokolü arka plan programındaki birden çok güvenlik açığını gidermek için OS X Mountain Lion, Mavericks ve Yosemite için kritik güvenlik güncellemeleri yayınladı. Bu güvenlik açıklarından yararlanılması, uzak saldırgan savunmasız bir sistemin kontrolünü ele geçirir.
Ntpd'deki arabellek taşması güvenlik açıkları, kimliği doğrulanmamış bir uzak saldırganın ntpd işleminin ayrıcalık düzeyiyle rastgele kötü amaçlı kod yürütmesine izin verebilir. Ntp-keygen'deki zayıf varsayılan anahtar ve kriptografik olmayan rasgele sayı üreteci, bir saldırganın bütünlük denetimi ve kimlik doğrulama şifreleme şemaları hakkında bilgi edinmesine izin verebilir. Daha spesifik olarak, zayıf varsayılan anahtar, yapılandırma ile sınırlandırılmamışsa, kimlik doğrulama gerektiren özel moda ve kontrol modu sorgularına erişime izin verir.
Ntpd'de bir saldırganın arabellek taşmalarını tetiklemesine izin verebilecek birkaç sorun vardı. Bu sorunlar, hata denetimi iyileştirilerek giderildi.
Ntpd'deki arabellek taşması güvenlik açıkları, kimliği doğrulanmamış bir uzak saldırganın ntpd işleminin ayrıcalık düzeyiyle rastgele kötü amaçlı kod yürütmesine izin verebilir. Ntp-keygen'deki zayıf varsayılan anahtar ve kriptografik olmayan rasgele sayı üreteci, bir saldırganın bütünlük denetimi ve kimlik doğrulama şifreleme şemaları hakkında bilgi edinmesine izin verebilir. Daha spesifik olarak, zayıf varsayılan anahtar, yapılandırma ile sınırlandırılmamışsa, kimlik doğrulama gerektiren özel moda ve kontrol modu sorgularına erişime izin verir.
Ntpd sürümünü doğrulamak için, Terminal'e şu komutu yazın: what / usr / sbin / ntpd. Bu güncelleme aşağıdaki sürümleri içerir:
- Dağ Aslanı: ntp-77.1.1
- Mavericks:ntp-88.1.1
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- :vardır
- :olumsuzluk
- 1
- a
- erişim
- adres
- izin vermek
- veriyor
- an
- ve
- Apple
- Doğrulama
- Blog
- tampon
- arabellek taşması
- by
- denetleme
- tıklayın
- kod
- COM
- Comodo Haberleri
- yapılandırma
- kontrol
- kritik
- Varsayılan
- şifreleme
- hata
- Etkinlikler
- yürütmek
- istismar
- takip etme
- İçin
- Ücretsiz
- Kazanç
- jeneratör
- almak
- Var
- HTTPS
- if
- gelişmiş
- in
- içerir
- bilgi
- anlık
- bütünlük
- Internet
- Internet Security
- sorunlar
- jpg
- anahtar
- seviye
- maksimum genişlik
- Mayıs..
- Moda
- Daha
- Dağ
- çoklu
- ağ
- haber
- numara
- of
- OS
- OS X
- Platon
- Plato Veri Zekası
- PlatoVeri
- özel
- ayrıcalık
- süreç
- protokol
- sorgular
- rasgele
- ilişkin
- serbest
- uzak
- uzaktan erişim
- gerektirir
- kısıtlı
- şemaları
- karne
- güvenlik
- göndermek
- özellikle
- sistem
- Bizi daha iyi tanımak için
- terminal
- o
- The
- Bunlar
- Re-Tweet
- İçinden
- zaman
- için
- tetikleyebilir
- tip
- Güncelleme
- Güncellemeler
- doğrulamak
- versiyon
- güvenlik açıkları
- Savunmasız
- vardı
- Ne
- ile
- olur
- X
- zefirnet