在OS X Snow Leopard和OS X Lion中手动更新NTP版本

NTP协议狮子豹安全补丁0

苹果最近推出了一款 “无提示”安全更新 指的是NTP协议,其中Google研究人员 发现了一个错误 从而使攻击者可以控制系统。 我指的是无声的事情,因为修改是指一个小文件,并且在后台重新启动了流程,因此无需在流程中打扰用户。

此更新设法修补NTP版本,以将其更新为最新版本,从而避免通过此协议执行任意代码。 但是,它仅针对 OS X版本10.8及更高版本也就是说,只有OS X Mountain Lion,Mavericks和Yosemite会受到保护以免受可能的威胁,但是以前的系统又如何呢?

要检查我们已安装的版本,只需打开终端并输入以下命令:

ntpd-版本

我们应该拥有等于或大于4.2.8的版本,否则,我们将从Windows XP中下载最新版本的Xcode。 苹果开发者门户 或来自 此链接 我们将继续进行更新。 要知道 如果我们有最新的版本 苹果公司,我们将编写以下内容:

什么/ usr / sbin / ntpd

如果它与更新的版本匹配,我们的系统将受到保护免受这种威胁。 如果没有,我们可以使用以下方法从网站上下载最新版本的NTP: 此链接.

然后,我们将转到下载文件夹,然后双击tar.gz文件以将其解压缩到同一下载文件夹中。

以下将是 下载此文件 要允许在OS X和以前的版本中进行编译,请将其保留在downloads文件夹中。

最后 我们将打开终端 我们将介绍以下命令来配置和安装安全补丁:

  1. cd〜/下载/ ntp-4.2.8
  2. patch -p0 <〜/下载/ patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix = / usr
  4. 使
  5. sudo make install

有了这个 将被修补 系统并保护(暂时)免受可能的威胁。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。