Час читання: 1 хвилин
Apple випустила критичні оновлення безпеки для OS X Mountain Lion, Mavericks і Yosemite, щоб усунути численні вразливості в демоні Network Time Protocol. Використання цих вразливостей може дозволити a віддалений зловмисник, щоб взяти під контроль вразливу систему.
Уразливості переповнення буфера в ntpd можуть дозволити віддаленому неавтентифікованому зловмиснику виконати довільний шкідливий код із рівнем привілеїв процесу ntpd. Слабкий ключ за замовчуванням і некриптографічний генератор випадкових чисел у ntp-keygen можуть дозволити зловмиснику отримати інформацію про перевірку цілісності та схеми шифрування автентифікації. Точніше, слабкий ключ за замовчуванням дозволяє отримати доступ до приватного режиму та запитів режиму керування, які вимагають автентифікації, якщо це не обмежено конфігурацією.
У ntpd існувало кілька проблем, які могли б дозволити зловмиснику викликати переповнення буфера. Ці проблеми було вирішено за допомогою вдосконаленої перевірки помилок.
Уразливості переповнення буфера в ntpd можуть дозволити віддаленому неавтентифікованому зловмиснику виконати довільний шкідливий код із рівнем привілеїв процесу ntpd. Слабкий ключ за замовчуванням і некриптографічний генератор випадкових чисел у ntp-keygen можуть дозволити зловмиснику отримати інформацію про перевірку цілісності та схеми шифрування автентифікації. Точніше, слабкий ключ за замовчуванням дозволяє отримати доступ до приватного режиму та запитів режиму керування, які вимагають автентифікації, якщо це не обмежено конфігурацією.
Щоб перевірити версію ntpd, введіть таку команду в терміналі: what /usr/sbin/ntpd. Це оновлення містить такі версії:
- Гірський лев: ntp-77.1.1
- Mavericks: ntp-88.1.1
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : має
- : ні
- 1
- a
- доступ
- адреса
- дозволяти
- дозволяє
- an
- та
- Apple
- Authentication
- Блог
- буфера
- переповнення буфера
- by
- контроль
- клацання
- код
- COM
- Новини Comodo
- конфігурація
- контроль
- критичний
- дефолт
- шифрування
- помилка
- Event
- виконувати
- експлуатація
- після
- для
- Безкоштовна
- Отримувати
- generator
- отримати
- Мати
- HTTPS
- if
- поліпшений
- in
- includes
- інформація
- мить
- цілісність
- інтернет
- Internet Security
- питання
- JPG
- ключ
- рівень
- макс-ширина
- Може..
- режим
- більше
- Гора
- множинний
- мережу
- новини
- номер
- of
- OS
- OS X
- plato
- Інформація про дані Платона
- PlatoData
- приватний
- привілей
- процес
- протокол
- запити
- випадковий
- про
- випущений
- віддалений
- Віддалений доступ
- вимагати
- обмежений
- схеми
- показник
- безпеку
- послати
- конкретно
- система
- Приймати
- термінал
- Що
- Команда
- Ці
- це
- через
- час
- до
- викликати
- тип
- Оновити
- Updates
- перевірити
- версія
- Уразливості
- Вразливий
- були
- Що
- з
- б
- X
- вашу
- зефірнет