Mae Apple yn Rhyddhau Diweddariad Diogelwch ar gyfer Protocol NTP ar OS X.

NTP-protocol-security-update-0

Mae Apple newydd ryddhau newydd diweddariad diogelwch lle trwsio byg a oedd yn bresennol yn y systemau gweithredu diweddaraf a ryddhawyd gan y cwmni, am y rheswm hwn, effeithiwyd ar OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks ac OS X 10.8.5 Mountain Lion.

Yn benodol, mae'n a nam diogelwch yn y protocol NTP (Protocol Amser Rhwydwaith) a fyddai'n cydamseru amser y system yn awtomatig ag amser gweinyddwyr Apple lle gallai ymosodwr o bell weithredu cod mympwyol

Yn yr achos hwn, roedd sawl problem yn effeithio ar y daemon ntpd hwn, a fyddai wedi caniatáu i ymosodwr achosi gorlif byffer. Mae'r byg hwn wedi'i ddarganfod trwy well gwirio bygiau.

NTP-protocol-security-update-1

Rhywbeth y mae a priori yn ymddangos mor ddiniwed â'r protocol cydamseru amser a ddefnyddir rhwng y gweinyddwyr a'r Mac, dyma'r dull y gallai'r ymosodwr hwnnw gael mynediad i'r cyfrifiadur. Fodd bynnag, rydym wedi gweld sut mae Apple wedi ymateb yn gyflym i'r rhybudd hwn a roddwyd gan Stephen Roettger o dîm diogelwch Google, i gwmpasu'r diffyg diogelwch.

Er bod y diweddariad hwn ar gael ar gyfer y fersiynau y soniais amdanynt o'r blaen, gallwn ni o hyd fersiwn gwirio o ntpd yr ydym wedi'i osod, ar gyfer hyn byddwn yn ysgrifennu'r gorchymyn canlynol yn Terfynell: beth / usr / sbin / ntpd.

Byddai'r diweddariad hwn yn defnyddio'r fersiynau canlynol:

  • Llew Mynydd: ntp-77.1.1
  • Mavericks: ntp-88.1.1
  • Yosemite: ntp-92.5.1

I'w lawrlwytho, cyrchwch y tab diweddariadau o'r Mac App Store. Mae'r diweddariad hwn gyda phwysau o 1,4 Mb yn eithaf hanfodol oherwydd y risg y mae'n ei olygu, felly yn amlwg gellir ei ystyried yn osodiad gorfodol yn ymarferol.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.