Actualizați manual versiunea NTP în OS X Snow Leopard și OS X Lion

Miguel Ángel Juncos

Minute 2

NTP-protocol-lion-leopard-security-patch-0

Recent, Apple a lansat un actualizare de securitate „silențioasă” referindu-se la protocolul NTP, în care un cercetător Google a descoperit un bug prin care un atacator ar putea obține controlul asupra sistemului. Mă refer la chestiunea silențioasă, deoarece modificarea se referă la un fișier mic și la relansarea unui proces în fundal, astfel încât nu a fost nevoie să deranjeze utilizatorul în proces.

Această actualizare reușește să corecte versiunea NTP pentru a o actualiza la cea mai recentă disponibilă pentru a evita executarea codului arbitrar prin acest protocol. Cu toate acestea, a fost lansat exclusiv pentru OS X versiunile 10.8 și versiuni ulterioareAdică, numai OS X Mountain Lion, Mavericks și Yosemite ar fi protejați împotriva posibilelor amenințări, dar ce rămâne cu sistemele anterioare?

Pentru a verifica versiunea pe care am instalat-o, trebuie doar să deschideți terminalul și să introduceți următoarea comandă:

ntpd --versiune

Ar trebui să avem o versiune egală sau mai mare decât 4.2.8, dacă nu, vom descărca cea mai recentă versiune de Xcode din Portalul dezvoltatorului Apple sau din acest link și vom continua cu actualizarea. Să știi dacă avem cea mai recentă versiune de către Apple, vom scrie următoarele:

ce / usr / sbin / ntpd

Dacă se potrivește cu versiunile actualizate, sistemul nostru va fi protejat împotriva acestei amenințări. Dacă nu, putem descărca cea mai recentă versiune de NTP de pe site folosind acest link.

Apoi vom merge la folderul de descărcare și vom face dublu clic pe fișierul tar.gz pentru al dezarhiva în același folder de descărcare.

Următoarele vor fi descărcați acest fișier pentru a permite compilarea în OS X și, ca și cea precedentă, lăsați-o în folderul de descărcări.

ultimul vom deschide terminalul și vom introduce aceste comenzi pentru a configura și instala patch-ul de securitate:

  1. cd ~ / Downloads / ntp-4.2.8
  2. patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. face
  5. sudo face instalare

Cu asta deja ar fi patch-uri sistemul și protejat (deocamdată) de posibile amenințări.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.