Mettre à jour manuellement la version NTP sous OS X Snow Leopard et OS X Lion

Miguel Ángel Juncos

Minutes 2

NTP-protocol-lion-leopard-security-patch-0

Récemment, Apple a lancé un mise à jour de sécurité "silencieuse" se référant au protocole NTP, dans lequel un chercheur Google découvert un bug grâce à quoi un attaquant pourrait prendre le contrôle du système. Je fais référence à la chose silencieuse parce que la modification fait référence à un petit fichier et à la relance d'un processus en arrière-plan donc il n'y avait pas besoin de déranger l'utilisateur dans le processus.

Cette mise à jour parvient à patcher la version de NTP pour la mettre à jour vers la dernière version disponible afin d'éviter l'exécution de code arbitraire via ce protocole. Cependant, il n'a été publié que pour le OS X versions 10.8 et plusAutrement dit, seuls OS X Mountain Lion, Mavericks et Yosemite seraient protégés contre d'éventuelles menaces, mais qu'en est-il des systèmes précédents?

Pour vérifier la version que nous avons installée, ouvrez simplement le terminal et entrez la commande suivante:

ntpd --version

Nous devrions avoir une version égale ou supérieure à 4.2.8, sinon, nous téléchargerons la dernière version de Xcode à partir du Portail des développeurs Apple ou de ce lien et nous procéderons à la mise à jour. Pour savoir si nous avons la dernière version par Apple, nous écrirons ce qui suit:

quoi / usr / sbin / ntpd

S'il correspond aux versions mises à jour, notre système sera protégé contre cette menace. Sinon, nous pouvons télécharger la dernière version de NTP à partir du site Web en utilisant ce lien.

Ensuite, nous irons dans le dossier de téléchargement et double-cliquons sur le fichier tar.gz pour le décompresser dans le même dossier de téléchargement.

Ce qui suit sera télécharger ce fichier pour permettre la compilation sous OS X et comme le précédent, laissez-le dans le dossier des téléchargements.

Dernier nous allons ouvrir le terminal et nous présenterons ces commandes pour configurer et installer le correctif de sécurité:

  1. cd ~ / Téléchargements / ntp-4.2.8
  2. patch -p0 <~ / Téléchargements / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. faire
  5. sudo faire l'installation

Avec ça déjà serait patché le système et protégé (pour l'instant) contre d'éventuelles menaces.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.