Përditësoni manualisht versionin NTP në OS X Snow Leopard dhe OS X Lion

Miguel Ángel Juncos

Minuta 2

NTP-protokoll-luan-leopard-siguri-patch-0

Kohët e fundit Apple ka lansuar një azhurnimi i sigurisë "i heshtur" duke iu referuar protokollit NTP, në të cilin një studiues i Google zbuloi një të metë përmes së cilës një sulmues mund të fitojë kontrollin e sistemit. Unë i referohem gjërave të heshtura sepse modifikimi i referohet një skedari të vogël dhe rihapjes së një procesi sfondi kështu që nuk kishte nevojë të shqetësonte përdoruesin në këtë proces.

Ky azhurnim arrin të patch versionin e NTP për të azhurnuar atë më të fundit në dispozicion për të shmangur ekzekutimin e kodit arbitrar përmes këtij protokolli. Megjithatë, ajo është lëshuar vetëm ekskluzivisht për Versione OS X 10.8 e lartDomethënë, vetëm OS X Mountain Lion, Mavericks dhe Yosemite do të mbroheshin nga kërcënimet e mundshme, por çfarë lidhje me sistemet e mëparshme?

Për të kontrolluar versionin që kemi instaluar, thjesht hapni terminalin dhe futni komandën e mëposhtme:

ntpd - shndërrim

Ne duhet të kemi një version të barabartë ose më të madh se 4.2.8, nëse jo, ne do të shkarkojmë versionin më të fundit të Xcode nga Portali i zhvilluesve të Apple ose nga kjo lidhje dhe ne do të vazhdojmë me azhurnimin. Të dish nëse kemi ndërtimin e fundit nga Apple, ne do të shkruajmë sa vijon:

çfarë / usr / sbin / ntpd

Nëse përputhet me versionet e azhurnuara, sistemi ynë do të mbrohet nga ky kërcënim. Nëse jo, ne mund të shkarkojmë versionin më të fundit të NTP nga faqja e internetit duke përdorur kjo lidhje.

Pastaj do të shkojmë në dosjen e shkarkimeve dhe të klikojmë dy herë në skedarin tar.gz për ta zbërthyer në të njëjtën dosje të shkarkimit.

Më poshtë do të jetë shkarkoni këtë skedar për të lejuar përpilimin në OS X dhe si ai i mëparshmi, lëreni atë në dosjen e shkarkimeve.

i fundit ne do të hapim terminalin dhe ne do të prezantojmë këto komanda për të konfiguruar dhe instaluar patch-in e sigurisë:

  1. cd ~ / Shkarkime / ntp-4.2.8
  2. patch -p0 <~ / Shkarkimet / patch-ntpd-ntp_io.c.diff
  3. ./konfiguro - parashtesë = / usr
  4. bërë
  5. sudo bëni instalim

Me këtë tashmë do të arnohej sistemi dhe i mbrojtur (tani për tani) nga kërcënimet e mundshme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.