Sobre a atualização de segurança NTP do OS X

Este documento descreve o conteúdo de segurança da atualização de segurança NTP do OS X.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute e não confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para ver informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

Atualização de segurança NTP do OS X

  • ntpd

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1

    Impacto: um invasor externo pode executar um código arbitrário

    Descrição: havia vários problemas no ntpd que permitiam que um invasor acionasse estouros de bufer. Esses problemas foram solucionados através de melhorias na verificação de erros.

    Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:

    • Mountain Lion: ntp-77.1.1
    • Mavericks: ntp-88.1.1
    • Yosemite: ntp-92.5.1

     

    ID de CVE

    CVE-2014-9295 : Stephen Roettger da Equipe de Segurança do Google

Data da publicação: