Werk de NTP-versie handmatig bij in OS X Snow Leopard en OS X Lion

Miguel Ángel Juncos

2 minuten

NTP-protocol-lion-leopard-beveiligingspatch-0

Onlangs heeft Apple een "stille" beveiligingsupdate betreffende het NTP-protocol, waarin een Google-onderzoeker ontdekte een bug waardoor een aanvaller controle over het systeem kan krijgen. Ik verwijs naar het stille ding omdat de wijziging verwijst naar een klein bestand en het opnieuw starten van een achtergrondproces, dus het was niet nodig om de gebruiker tijdens het proces te storen.

Deze update slaagt erin om de versie van NTP te patchen om deze bij te werken naar de laatste beschikbare versie om de uitvoering van willekeurige code via dit protocol te vermijden. Het is echter alleen exclusief uitgebracht voor de OS X-versies 10.8 en hogerMet andere woorden, alleen OS X Mountain Lion, Mavericks en Yosemite zouden worden beschermd tegen mogelijke bedreigingen, maar hoe zit het met de vorige systemen?

Om de versie die we hebben geïnstalleerd te controleren, opent u gewoon de terminal en voert u de volgende opdracht in:

ntpd --versie

We zouden een versie moeten hebben die gelijk is aan of groter is dan 4.2.8, zo niet, dan zullen we de nieuwste versie van Xcode downloaden van de Apple-ontwikkelaarsportaal of van deze link en we gaan door met de update. Weten als we de laatste build hebben door Apple zullen we het volgende schrijven:

wat / usr / sbin / ntpd

Als het overeenkomt met de bijgewerkte versies, is ons systeem beschermd tegen deze dreiging. Als dit niet het geval is, kunnen we de nieuwste versie van NTP van de website downloaden met deze link.

Vervolgens gaan we naar de downloadmap en dubbelklikken op het tar.gz-bestand om het uit te pakken in dezelfde downloadmap.

Het volgende zal zijn download dit bestand om compilatie in OS X toe te staan ​​en net als de vorige, laat je het in de downloadmap staan.

laatste we openen de terminal en we zullen deze opdrachten introduceren om de beveiligingspatch te configureren en te installeren:

  1. cd ~ / Downloads / ntp-4.2.8
  2. patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. maken
  5. sudo make install

Met dit al zou worden hersteld het systeem en (voorlopig) beschermd tegen mogelijke bedreigingen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.