阅读时间: 1 分钟
苹果已经发布了针对OS X Mountain Lion,Mavericks和Yosemite的重要安全更新,以解决Network Time Protocol守护程序中的多个漏洞。 利用这些漏洞可能允许 远程 攻击者控制了一个易受攻击的系统。
ntpd中的缓冲区溢出漏洞可能允许未经身份验证的远程攻击者执行具有ntpd进程特权级别的任意恶意代码。 ntp-keygen中的弱默认密钥和非加密随机数生成器可能允许攻击者获取有关完整性检查和身份验证加密方案的信息。 更具体地说,弱默认密钥允许访问需要身份验证的私有模式和控制模式查询(如果不受配置限制)。
ntpd中存在几个问题,这些问题可能使攻击者触发缓冲区溢出。 通过改进错误检查解决了这些问题。
ntpd中的缓冲区溢出漏洞可能允许未经身份验证的远程攻击者执行具有ntpd进程特权级别的任意恶意代码。 ntp-keygen中的弱默认密钥和非加密随机数生成器可能允许攻击者获取有关完整性检查和身份验证加密方案的信息。 更具体地说,弱默认密钥允许访问需要身份验证的私有模式和控制模式查询(如果不受配置限制)。
要验证ntpd版本,请在终端中键入以下命令:/ usr / sbin / ntpd。 此更新包括以下版本:
- 山狮:ntp-77.1.1
- 小牛:ntp-88.1.1
- SEO 支持的内容和 PR 分发。 今天得到放大。
- EVM财务。 去中心化金融的统一接口。 访问这里。
- 量子传媒集团。 IR/PR 放大。 访问这里。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/pc-security/apple-issues-critical-os-x-security-updates/