Frissítse manuálisan az NTP verziót az OS X Snow Leopard és az OS X Lion rendszerekben

NTP-protocol-lion-leopard-security-patch-0

Nemrégiben az Apple elindította a "néma" biztonsági frissítés utalva az NTP protokollra, amelyben egy Google kutató felfedezett egy hibát így a támadó megszerezheti az irányítást a rendszer felett. A néma dologra hivatkozom, mert a módosítás egy kis fájlra és egy folyamat újraindítására vonatkozik a háttérben, így nem volt szükség a felhasználó zavarására a folyamat során.

Ez a frissítés javítja az NTP verzióját, hogy frissítse a legfrissebbre, hogy elkerülje az önkényes kód futtatását a protokollon keresztül. Azonban csak kizárólag a OS X 10.8 és újabb verziókVagyis csak az OS X Mountain Lion, a Mavericks és a Yosemite védett az esetleges fenyegetések ellen, de mi van a korábbi rendszerekkel?

A telepített verzió ellenőrzéséhez csak nyissa meg a terminált, és írja be a következő parancsot:

ntpd --verzió

A verziónknak legalább 4.2.8-mal kell rendelkeznie, ha nem, akkor az Xcode legújabb verzióját töltsük le a Apple fejlesztői portál vagy meg ezt a linket és folytatjuk a frissítést. Tudni ha megvan a legújabb felépítés az Apple, a következőket írjuk:

mi / usr / sbin / ntpd

Ha megfelel a frissített verzióknak, rendszerünk védett lesz ez ellen a fenyegetés ellen. Ha nem, akkor letölthetjük az NTP legújabb verzióját a weboldalról a meg ezt a linket.

Ezután megyünk a letöltési mappába, és kattintson duplán a tar.gz fájlra, hogy kicsomagolja azt ugyanabban a letöltési mappában.

A következő lesz töltse le ezt a fájlt az OS X-ben történő fordítás engedélyezéséhez és az előzőhöz hasonlóan hagyja a letöltések mappában.

utolsó kinyitjuk a terminált és bemutatjuk ezeket a parancsokat a biztonsági javítás konfigurálásához és telepítéséhez:

  1. cd ~ / Letöltések / ntp-4.2.8
  2. patch -p0 <~ / Letöltések / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. csinál
  5. sudo make install

Ezzel már foltozva lenne a rendszert, és megvédte (egyelőre) a lehetséges fenyegetések ellen.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.