Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
OS X:n NTP-suojauspäivitys
-
ntpd
Saatavilla seuraaville käyttöjärjestelmille: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1
Vaikutus: etähyökkääjä saattaa pystyä suorittamaan satunnaista koodia.
Kuvaus: ntpd:ssä oli useita haavoittuvuuksia, jotka saattoivat anataa hyökkääjälle mahdollisuuden käynnistää puskuriylivuotoja. Nämä ongelmat on korjattu parannetulla virheiden tarkistamisella.
Voit tarkistaa ntpd-version antamalla seuraavan komennon päätteessä: what /usr/sbin/ntpd. Tämä päivitys koskee seuraavia versioita:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
CVE-ID
CVE-2014-9295: Stephen Roettger Googlen tietoturvatiimistä