Actualitza manualment la versió de NTP en OS X Snow Leopard i OS X Lion

Miguel Ángel Juncos

2 minuts

NTP-protocol-lion-leopard-seguretat-pegat-0

Recentment Apple ha llançat una actualització de seguretat «silenciosa» referent a l'protocol NTP, en el qual un investigador de Google va descobrir una fallada pel qual un atacant podria fer-se amb el control de el sistema. Faig referència al de silencioses pel fet que la modificació és referent a un petit arxiu i el rellançament d'un procés en segon pla pel que no hi havia necessitat de molestar l'usuari en el procés.

Aquesta actualització aconsegueix posar pegats a la versió de NTP per actualitzar-la a l'última disponible per evitar l'execució de codi arbitrari a través d'aquest protocol. No obstant, només s'ha llançat exclusivament per a les versions d'OS X 10.8 d'ara endavant, És a dir només OS X Mountain Lion, Mavericks i Yosemite quedarien protegits davant de possibles amenaces, però i ¿que passa amb els sistemes anteriors ?.

Per comprovar la versió que tenim instal·lada n'hi haurà prou amb obrir la terminal i introduir la següent comanda:

ntpd --version

Hauríem de tenir una versió igual o superior a la 4.2.8, sinó és així descarregarem l'última versió de Xcode des del portal de desenvolupadors d'Apple o des aquest enllaç i procedirem amb l'actualització. per saber si disposem de l'última build per part d'Apple, escriurem el següent:

what / usr / sbin / ntpd

Si coincideix amb les versions actualitzades, el nostre sistema es trobarà protegit davant aquesta amenaça. Sinó és així podem descarregar l'última versió d'NTP des del lloc web mitjançant aquest enllaç.

Després anirem a la carpeta de descàrregues i farem doble clic al fitxer tar.gz per descomprimir a la mateixa carpeta de descàrregues.

El següent serà descarregar aquest arxiu per permetre la compilació en OS X i a l'igual que l'anterior, deixar-lo a la carpeta de descàrregues.

Finalment obrirem la terminal i anirem introduint aquestes comandes per configurar i instal·lar el pegat de seguretat:

  1. cd ~ / Downloads / ntp-4.2.8
  2. patch -P0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. fer
  5. sudo make install

Amb això ja quedaria pedaç el sistema i protegit (per ara) de possibles amenaces.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.