پڑھنا وقت: 1 منٹ
ایپل نے نیٹ ورک ٹائم پروٹوکول ڈیمون میں متعدد خطرات سے نمٹنے کے لیے OS X ماؤنٹین شیر، Mavericks، اور Yosemite کے لیے اہم حفاظتی اپڈیٹس جاری کیے ہیں۔ ان کمزوریوں کا فائدہ اٹھانے کی اجازت دے سکتی ہے۔ ریموٹ حملہ آور ایک کمزور نظام کا کنٹرول سنبھالنے کے لیے۔
این ٹی پی ڈی میں بفر اوور فلو کی کمزوریاں دور دراز کے غیر تصدیق شدہ حملہ آور کو این ٹی پی ڈی کے عمل کے استحقاق کی سطح کے ساتھ صوابدیدی نقصان دہ کوڈ پر عمل کرنے کی اجازت دے سکتی ہیں۔ ntp-keygen میں کمزور ڈیفالٹ کلید اور نان کریپٹوگرافک رینڈم نمبر جنریٹر حملہ آور کو سالمیت کی جانچ اور تصدیق کی خفیہ کاری اسکیموں کے بارے میں معلومات حاصل کرنے کی اجازت دے سکتا ہے۔ مزید خاص طور پر، کمزور ڈیفالٹ کلید پرائیویٹ موڈ اور کنٹرول موڈ کے سوالات تک رسائی کی اجازت دیتی ہے جن کے لیے توثیق کی ضرورت ہوتی ہے، اگر کنفیگریشن کی طرف سے پابندی نہیں ہے۔
این ٹی پی ڈی میں کئی مسائل موجود تھے جو حملہ آور کو بفر اوور فلو کو متحرک کرنے کی اجازت دیتے۔ ان مسائل کو بہتر غلطی کی جانچ کے ذریعے حل کیا گیا۔
این ٹی پی ڈی میں بفر اوور فلو کی کمزوریاں دور دراز کے غیر تصدیق شدہ حملہ آور کو این ٹی پی ڈی کے عمل کے استحقاق کی سطح کے ساتھ صوابدیدی نقصان دہ کوڈ پر عمل کرنے کی اجازت دے سکتی ہیں۔ ntp-keygen میں کمزور ڈیفالٹ کلید اور نان کریپٹوگرافک رینڈم نمبر جنریٹر حملہ آور کو سالمیت کی جانچ اور تصدیق کی خفیہ کاری اسکیموں کے بارے میں معلومات حاصل کرنے کی اجازت دے سکتا ہے۔ مزید خاص طور پر، کمزور ڈیفالٹ کلید پرائیویٹ موڈ اور کنٹرول موڈ کے سوالات تک رسائی کی اجازت دیتی ہے جن کے لیے توثیق کی ضرورت ہوتی ہے، اگر کنفیگریشن کی طرف سے پابندی نہیں ہے۔
این ٹی پی ڈی ورژن کی تصدیق کرنے کے لیے، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں: what /usr/sbin/ntpd۔ اس اپ ڈیٹ میں درج ذیل ورژن شامل ہیں:
- ماؤنٹین شیر: ntp-77.1.1
- ماورکس: NTP-88.1.1
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : ہے
- : نہیں
- 1
- a
- تک رسائی حاصل
- پتہ
- کی اجازت
- کی اجازت دیتا ہے
- an
- اور
- ایپل
- کی توثیق
- بلاگ
- بفر
- بفر اوور فلو
- by
- جانچ پڑتال
- کلک کریں
- کوڈ
- COM
- کوموڈو نیوز
- ترتیب
- کنٹرول
- اہم
- پہلے سے طے شدہ
- خفیہ کاری
- خرابی
- واقعہ
- عملدرآمد
- استحصال
- کے بعد
- کے لئے
- مفت
- حاصل کرنا
- جنریٹر
- حاصل
- ہے
- HTTPS
- if
- بہتر
- in
- شامل ہیں
- معلومات
- فوری
- سالمیت
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- مسائل
- فوٹو
- کلیدی
- سطح
- زیادہ سے زیادہ چوڑائی
- مئی..
- موڈ
- زیادہ
- ماؤنٹین
- ایک سے زیادہ
- نیٹ ورک
- خبر
- تعداد
- of
- OS
- OS X
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- نجی
- استحقاق
- عمل
- پروٹوکول
- سوالات
- بے ترتیب
- کے بارے میں
- جاری
- ریموٹ
- دور دراز تک رسائی
- کی ضرورت
- محدود
- منصوبوں
- سکور کارڈ
- سیکورٹی
- بھیجنے
- خاص طور پر
- کے نظام
- لے لو
- ٹرمنل
- کہ
- ۔
- یہ
- اس
- کے ذریعے
- وقت
- کرنے کے لئے
- ٹرگر
- قسم
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- اس بات کی تصدیق
- ورژن
- نقصان دہ
- قابل اطلاق
- تھے
- کیا
- ساتھ
- گا
- X
- اور
- زیفیرنیٹ