Mano-manong i-update ang bersyon ng NTP sa OS X Snow Leopard at OS X Lion

Miguel Ángel Juncos

2 Minutos

NTP-protocol-lion-leopard-security-patch-0

Kamakailan ay inilunsad ng Apple ang isang "tahimik" na pag-update sa seguridad na tumutukoy sa NTP protocol, kung saan isang mananaliksik sa Google natuklasan ang isang bug kung saan ang isang magsasalakay ay maaaring makakuha ng kontrol sa system. Sumangguni ako sa tahimik na bagay dahil ang pagbabago ay tumutukoy sa isang maliit na file at ang paglulunsad muli ng isang proseso sa background kaya't hindi na kailangang abalahin ang gumagamit sa proseso.

Nagawa ng pag-update na ito na i-patch ang bersyon ng NTP upang mai-update ito sa pinakabagong magagamit upang maiwasan ang pagpapatupad ng di-makatwirang code sa pamamagitan ng protokol na ito. Gayunpaman, eksklusibo lamang itong inilabas para sa Mga bersyon ng X X 10.8 at mas bagoIyon ay, ang OS X Mountain Lion, Mavericks at Yosemite lamang ang mapoprotektahan laban sa mga posibleng banta, ngunit paano ang mga nakaraang system?

Upang suriin ang na-install na bersyon, buksan lamang ang terminal at ipasok ang sumusunod na utos:

ntpd --versi

Dapat ay mayroon kaming isang bersyon na katumbas ng o higit sa 4.2.8, kung hindi, mai-download namin ang pinakabagong bersyon ng Xcode mula sa Portal ng developer ng Apple o mula sa ang link na ito at magpapatuloy kami sa pag-update. Para malaman kung mayroon kaming pinakabagong build ni Apple, isusulat namin ang sumusunod:

ano / usr / sbin / ntpd

Kung tumutugma ito sa mga na-update na bersyon, mapoprotektahan ang aming system laban sa banta na ito. Kung hindi, maaari naming i-download ang pinakabagong bersyon ng NTP mula sa website na gumagamit ang link na ito.

Pagkatapos ay pupunta kami sa folder ng pag-download at mag-double click sa tar.gz file upang i-unzip ito sa parehong folder ng pag-download.

Ang sumusunod ay magiging i-download ang file na ito upang payagan ang pagtitipon sa OS X at tulad ng naunang isa, iwanan ito sa folder ng mga pag-download.

Sa wakas bubuksan namin ang terminal at ipakikilala namin ang mga utos na ito upang mai-configure at mai-install ang security patch:

  1. cd ~ / Mga Pag-download / ntp-4.2.8
  2. patch -p0 <~ / Mga Download / patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. gumawa
  5. sudo gumawa ng pag-install

Sa ganito na ay patched ang system at protektado (sa ngayon) mula sa mga posibleng pagbabanta.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.