Äskettäin Apple on julkaissut "hiljainen" tietoturvapäivitys NTP-protokollasta, jossa Google-tutkija löysi virheen jolloin hyökkääjä voi saada järjestelmän hallinnan. Viittaan hiljaiseen asiaan, koska muokkaus viittaa pieneen tiedostoon ja taustaprosessin uudelleenkäynnistämiseen, joten käyttäjää ei tarvinnut häiritä prosessissa.
Tämä päivitys onnistuu korjaamaan NTP-version päivittämään sen uusimpaan käytettävissä olevaan versioon, jotta vältetään mielivaltaisen koodin suorittaminen tämän protokollan kautta. Se on kuitenkin julkaistu vain yksinomaan OS X -versiot 10.8 ja uudemmatToisin sanoen vain OS X Mountain Lion, Mavericks ja Yosemite olisi suojattu mahdollisilta uhilta, mutta entä entiset järjestelmät?
Voit tarkistaa asentamamme version avaamalla päätelaitteen ja kirjoittamalla seuraavan komennon:
ntpd --versio
Meillä pitäisi olla vähintään 4.2.8 -versio, jos ei, lataamme Xcoden uusimman version Applen kehittäjäportaali tai alkaen linkki ja jatkamme päivitystä. Tietää jos meillä on uusin versio Apple, kirjoitamme seuraavat:
mitä / usr / sbin / ntpd
Jos se vastaa päivitettyjä versioita, järjestelmämme on suojattu tätä uhkaa vastaan. Jos ei, voimme ladata NTP: n uusimman version verkkosivustolta linkki.
Sitten menemme latauskansioon ja kaksoisnapsauttamalla tar.gz-tiedostoa purkaa se samalla latauskansioon.
Seuraava tulee olemaan lataa tämä tiedosto Jos haluat sallia kääntämisen OS X: ssä, jätä se latauskansioon kuten edellinenkin.
viimeinen avaamme terminaalin ja esitämme nämä komennot suojauskorjauksen määrittämiseksi ja asentamiseksi:
-
cd ~ / Lataukset / ntp-4.2.8
-
korjaustiedosto -p0 <~ / Lataukset / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
tehdä
-
sudo tehdä asennus
Tämän jo korjattaisiin ja suojattu (toistaiseksi) mahdollisilta uhilta.