Apple publie une mise à jour de sécurité pour le protocole NTP sous OS X

NTP-protocol-security-update-0

Apple vient de publier un nouveau mise à jour de sécurité dans laquelle corriger un bug qui était présent dans les derniers systèmes d'exploitation publiés par la société, pour cette raison, OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks et OS X 10.8.5 Mountain Lion ont été affectés.

Plus précisément, c'est un faille de sécurité dans le protocole NTP (Network Time Protocol) qui synchroniserait automatiquement l'heure du système avec celle des serveurs d'Apple où un attaquant distant pourrait exécuter du code arbitraire

Dans ce cas, il y avait plusieurs problèmes affectant ce démon ntpd, qui auraient permis à un attaquant de provoquer des débordements de tampon. Ce bogue a été découvert grâce à une meilleure vérification des bogues.

NTP-protocol-security-update-1

Quelque chose qui a priori semble aussi inoffensif que le protocole de synchronisation horaire utilisé entre les serveurs et le Mac, ce serait la méthode par laquelle ledit attaquant pourrait accéder à l'ordinateur. Cependant, nous avons vu comment Apple a réagi rapidement à cet avertissement donné par Stephen Roettger de l'équipe de sécurité de Google, pour couvrir la faille de sécurité.

Bien que cette mise à jour soit disponible pour les versions que j'ai mentionnées précédemment, nous pouvons toujours vérifier la version de ntpd que nous avons installé. Pour ce faire, nous allons écrire la commande suivante dans le Terminal: what / usr / sbin / ntpd.

Cette mise à jour appliquerait les versions suivantes:

  • Lion des montagnes: ntp-77.1.1
  • Non-conformistes: ntp-88.1.1
  • Yosemite : ntp-92.5.1

Pour le télécharger, accédez simplement au onglet mises à jour du Mac App Store. Cette mise à jour d'un poids de 1,4 Mo est assez critique en raison du risque qu'elle comporte, donc évidemment elle peut être considérée comme une installation pratiquement obligatoire.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.