OS X NTP セキュリティアップデートについて

OS X NTP セキュリティアップデートのセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

OS X NTP セキュリティアップデート

  • ntpd

    対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1

    影響:リモートの攻撃者によって任意のコードが実行される可能性がある。

    説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、エラーチェックを強化することで解決されました。

    ntpd のバージョンを確認するには、次のコマンドをターミナルに入力します。what /usr/sbin/ntpdこのアップデートにより以下のバージョンが改善されます。

    • Mountain Lion:ntp-77.1.1
    • Mavericks:ntp-88.1.1
    • Yosemite:ntp-92.5.1

     

    CVE-ID

    CVE-2014-9295:Google Security Team の Stephen Roettger 氏

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: