Nesen Apple ir laidis klajā "kluss" drošības atjauninājums atsaucoties uz NTP protokolu, kurā Google pētnieks atklāja kļūdu tādējādi uzbrucējs varēja iegūt kontroli pār sistēmu. Es atsaucos uz kluso lietu, jo modifikācija attiecas uz nelielu failu un fona procesa atkārtotu palaišanu, tāpēc nebija vajadzības lietotājam traucēt.
Šis atjauninājums pārvalda NTP versiju, lai atjauninātu to uz jaunāko pieejamo, lai izvairītos no patvaļīga koda izpildes, izmantojot šo protokolu. Tomēr tas ir izlaists tikai un vienīgi OS X 10.8 un jaunākas versijasTas ir, tikai OS X Mountain Lion, Mavericks un Yosemite būtu pasargāti no iespējamiem draudiem, bet kā ir ar iepriekšējām sistēmām?
Lai pārbaudītu mūsu instalēto versiju, vienkārši atveriet termināli un ievadiet šādu komandu:
ntpd --versija
Mums vajadzētu būt versijai, kas vienāda ar vai lielāka par 4.2.8, ja nē, mēs lejupielādēsim jaunāko Xcode versiju no Apple izstrādātāju portāls vai no plkst šī saite un mēs turpināsim atjaunināt. Zināt ja mums ir jaunākais būvējums Apple rakstīsim sekojošo:
kas / usr / sbin / ntpd
Ja tā atbilst atjauninātajām versijām, mūsu sistēma tiks aizsargāta pret šiem draudiem. Ja nē, mēs varam lejupielādēt jaunāko NTP versiju no vietnes, izmantojot šī saite.
Pēc tam mēs dosimies uz mapi Lejupielādes un veiciet dubultklikšķi uz faila tar.gz, lai to izpakotu tajā pašā lejupielādes mapē.
Tālāk būs lejupielādēt šo failu lai ļautu apkopot OS X un tāpat kā iepriekšējo, atstājiet to lejupielāžu mapē.
Visbeidzot mēs atvērsim termināli un mēs ieviesīsim šīs komandas, lai konfigurētu un instalētu drošības plāksteri:
-
cd ~ / Lejupielādes / ntp-4.2.8
-
plāksteris -p0 <~ / Lejupielādes / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
padarīt
-
sudo make install
Ar šo jau tiktu ielāpīts sistēmu un aizsargāja (pagaidām) no iespējamiem draudiem.