Sobre a atualização de segurança NTP do OS X
Este documento descreve o conteúdo de segurança da atualização de segurança NTP do OS X.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização de segurança NTP do OS X
ntpd
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1
Impacto: um invasor externo pode executar um código arbitrário
Descrição: havia vários problemas no ntpd que permitiam que um invasor acionasse estouros de buffer. Esses problemas foram solucionados por meio de melhorias na verificação de erros.
Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
ID de CVE
CVE-2014-9295 : Stephen Roettger da Equipe de Segurança do Google
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.