Baru-baru ini Apple telah melancarkan a kemas kini keselamatan "senyap" mengenai protokol NTP, di mana penyelidik Google menemui pepijat di mana penyerang dapat menguasai sistem. Saya merujuk kepada perkara senyap kerana pengubahsuaian merujuk kepada fail kecil dan pelancaran semula proses latar belakang sehingga tidak perlu mengganggu pengguna dalam proses tersebut.
Kemas kini ini berjaya menambal versi NTP untuk memperbaruinya ke versi terbaru yang tersedia untuk mengelakkan pelaksanaan kod sewenang-wenang melalui protokol ini. Namun, hanya dirilis secara eksklusif untuk OS X versi 10.8 dan lebih tinggiArtinya, hanya OS X Mountain Lion, Mavericks dan Yosemite yang akan dilindungi daripada kemungkinan ancaman, tetapi bagaimana dengan sistem sebelumnya?
Untuk memeriksa versi yang telah kami pasang, cukup buka terminal dan masukkan arahan berikut:
ntpd - penukaran
Kita harus mempunyai versi sama dengan atau lebih besar daripada 4.2.8, jika tidak, kita akan memuat turun versi terbaru Xcode dari Portal pemaju Apple atau dari pautan ini dan kami akan meneruskan kemas kini. Untuk tahu sekiranya kita mempunyai binaan terkini oleh Apple, kami akan menulis perkara berikut:
apa / usr / sbin / ntpd
Sekiranya sesuai dengan versi terkini, sistem kami akan dilindungi daripada ancaman ini. Sekiranya tidak, kami boleh memuat turun versi terbaru NTP dari laman web menggunakan pautan ini.
Kemudian kita akan pergi ke folder muat turun dan klik dua kali pada fail tar.gz untuk membuka zip di folder muat turun yang sama.
Berikut ini adalah muat turun fail ini untuk membolehkan penyusunan dalam OS X dan seperti yang sebelumnya, biarkan di folder muat turun.
Akhirnya kami akan membuka terminal dan kami akan memperkenalkan arahan ini untuk mengkonfigurasi dan memasang patch keselamatan:
-
cd ~ / Muat turun / ntp-4.2.8
-
patch -p0 <~ / Muat turun / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
membuat
-
sudo membuat pemasangan
Dengan ini sudah akan ditambal sistem dan dilindungi (buat masa ini) dari kemungkinan ancaman.