Thời gian đọc: 1 phút
Apple đã phát hành các bản cập nhật bảo mật quan trọng cho OS X Mountain Lion, Mavericks và Yosemite để giải quyết nhiều lỗ hổng trong daemon Network Time Protocol. Việc khai thác các lỗ hổng này có thể cho phép xa kẻ tấn công để kiểm soát một hệ thống dễ bị tấn công.
Các lỗ hổng tràn bộ đệm trong ntpd có thể cho phép kẻ tấn công không được xác thực từ xa thực thi mã độc hại tùy ý với mức đặc quyền của quy trình ntpd. Khóa mặc định yếu và trình tạo số ngẫu nhiên không mật mã trong ntp-keygen có thể cho phép kẻ tấn công lấy thông tin liên quan đến các lược đồ mã hóa xác thực và kiểm tra tính toàn vẹn. Cụ thể hơn, phím mặc định yếu cho phép truy cập vào chế độ riêng tư và các truy vấn chế độ điều khiển yêu cầu xác thực, nếu không bị hạn chế bởi cấu hình.
Một số vấn đề tồn tại trong ntpd có thể cho phép kẻ tấn công kích hoạt lỗi tràn bộ đệm. Những vấn đề này đã được giải quyết thông qua việc kiểm tra lỗi được cải thiện.
Các lỗ hổng tràn bộ đệm trong ntpd có thể cho phép kẻ tấn công không được xác thực từ xa thực thi mã độc hại tùy ý với mức đặc quyền của quy trình ntpd. Khóa mặc định yếu và trình tạo số ngẫu nhiên không mật mã trong ntp-keygen có thể cho phép kẻ tấn công lấy thông tin liên quan đến các lược đồ mã hóa xác thực và kiểm tra tính toàn vẹn. Cụ thể hơn, phím mặc định yếu cho phép truy cập vào chế độ riêng tư và các truy vấn chế độ điều khiển yêu cầu xác thực, nếu không bị hạn chế bởi cấu hình.
Để xác minh phiên bản ntpd, hãy nhập lệnh sau vào Terminal: what / usr / sbin / ntpd. Bản cập nhật này bao gồm các phiên bản sau:
- Sư tử núi: ntp-77.1.1
- Mavericks:ntp-88.1.1
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/
- : có
- :không phải
- 1
- a
- truy cập
- địa chỉ
- cho phép
- cho phép
- an
- và
- Apple
- Xác thực
- Blog
- đệm
- tràn bộ nhớ
- by
- kiểm tra
- Nhấp chuột
- mã
- COM
- Tin tức Comodo
- Cấu hình
- điều khiển
- quan trọng
- Mặc định
- mã hóa
- lôi
- Sự kiện
- thi hành
- khai thác
- tiếp theo
- Trong
- Miễn phí
- Thu được
- máy phát điện
- được
- Có
- HTTPS
- if
- cải thiện
- in
- bao gồm
- thông tin
- ngay lập tức
- tính toàn vẹn
- Internet
- Internet Security
- các vấn đề
- jpg
- Key
- Cấp
- max-width
- Có thể..
- Chế độ
- chi tiết
- núi
- nhiều
- mạng
- tin tức
- con số
- of
- OS
- OS X
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- riêng
- đặc quyền
- quá trình
- giao thức
- truy vấn
- ngẫu nhiên
- về
- phát hành
- xa
- truy cập từ xa
- yêu cầu
- hạn chế
- đề án
- phiếu ghi điểm
- an ninh
- gửi
- đặc biệt
- hệ thống
- Hãy
- Thiết bị đầu cuối
- việc này
- Sản phẩm
- Kia là
- điều này
- Thông qua
- thời gian
- đến
- kích hoạt
- kiểu
- Cập nhật
- Cập nhật
- xác minh
- phiên bản
- Lỗ hổng
- Dễ bị tổn thương
- là
- Điều gì
- với
- sẽ
- X
- trên màn hình
- zephyrnet