Informacje o Uaktualnieniu zabezpieczeń OS X NTP

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w Uaktualnieniu zabezpieczeń OS X NTP.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie zabezpieczeń OS X NTP

  • ntpd

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1

    Zagrożenie: zdalny atakujący może być w stanie wykonać dowolny kod.

    Opis: w usłudze ntpd występowało kilka problemów, które mogły umożliwić atakującemu wyzwolenie przepełnień buforu. Te problemy rozwiązano przez poprawienie mechanizmu sprawdzania błędów.

    Aby sprawdzić wersję usługi ntpd, wpisz następujące polecenie w programie Terminal: what /usr/sbin/ntpd. To uaktualnienie zawiera następujące wersje:

    • Mountain Lion: ntp-77.1.1
    • Mavericks: ntp-88.1.1
    • Yosemite: ntp-92.5.1

     

    Identyfikator CVE

    CVE-2014-9295: Stephen Roettger z zespołu do spraw bezpieczeństwa w firmie Google

Data publikacji: