Μη αυτόματη ενημέρωση της έκδοσης NTP σε OS X Snow Leopard και OS X Lion

Miguel Ángel Juncos

2 λεπτά

NTP-πρωτόκολλο-λιοντάρι-λεοπάρδαλη-ασφάλεια-patch-0

Πρόσφατα η Apple κυκλοφόρησε ένα "σιωπηλή" ενημέρωση ασφαλείας αναφέρεται στο πρωτόκολλο NTP, στο οποίο ένας ερευνητής της Google ανακάλυψε ένα σφάλμα βάσει του οποίου ένας εισβολέας θα μπορούσε να αποκτήσει τον έλεγχο του συστήματος. Αναφέρομαι στο σιωπηλό πράγμα επειδή η τροποποίηση αναφέρεται σε ένα μικρό αρχείο και την επανεκκίνηση μιας διαδικασίας στο παρασκήνιο, οπότε δεν υπήρχε ανάγκη να ενοχληθεί ο χρήστης στη διαδικασία.

Αυτή η ενημέρωση καταφέρνει να επιδιορθώσει την έκδοση του NTP για να την ενημερώσει στην πιο πρόσφατη διαθέσιμη για να αποφύγει την εκτέλεση αυθαίρετου κώδικα μέσω αυτού του πρωτοκόλλου. Ωστόσο, έχει κυκλοφορήσει αποκλειστικά για το OS X εκδόσεις 10.8 και νεότερες εκδόσειςΔηλαδή, μόνο το OS X Mountain Lion, οι Mavericks και το Yosemite θα προστατεύονταν από πιθανές απειλές, αλλά τι γίνεται με τα προηγούμενα συστήματα;

Για να ελέγξετε την έκδοση που έχουμε εγκαταστήσει, απλώς ανοίξτε το τερματικό και εισαγάγετε την ακόλουθη εντολή:

ntpd - μετατροπή

Θα πρέπει να έχουμε μια έκδοση ίση ή μεγαλύτερη από το 4.2.8, εάν όχι, θα κατεβάσουμε την τελευταία έκδοση του Xcode από το Πύλη προγραμματιστών της Apple ή από αυτή η σύνδεση και θα προχωρήσουμε με την ενημέρωση. Για να ξέρεις αν έχουμε την τελευταία έκδοση από την Apple, θα γράψουμε τα εξής:

τι / usr / sbin / ntpd

Εάν ταιριάζει με τις ενημερωμένες εκδόσεις, το σύστημά μας θα προστατεύεται από αυτήν την απειλή. Εάν όχι, μπορούμε να κατεβάσουμε την τελευταία έκδοση του NTP από τον ιστότοπο χρησιμοποιώντας αυτή η σύνδεση.

Στη συνέχεια, θα μεταβούμε στο φάκελο λήψης και κάνουμε διπλό κλικ στο αρχείο tar.gz για να το αποσυμπιέσουμε στον ίδιο φάκελο λήψης.

Τα ακόλουθα θα είναι κατεβάστε αυτό το αρχείο για να επιτρέψετε τη συλλογή στο OS X και όπως το προηγούμενο, αφήστε το στο φάκελο λήψεων.

Τέλος θα ανοίξουμε το τερματικό και θα εισαγάγουμε αυτές τις εντολές για να διαμορφώσουμε και να εγκαταστήσουμε την ενημερωμένη έκδοση κώδικα ασφαλείας:

  1. cd ~ / Λήψεις / ntp-4.2.8
  2. patch -p0 <~ / Λήψεις / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. κάνω
  5. sudo κάνει εγκατάσταση

Με αυτό ήδη θα επιδιορθωθεί το σύστημα και προστατευμένο (προς το παρόν) από πιθανές απειλές.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.