Para garantir a proteção de nossos clientes, a Apple não divulga, não discute e não confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para ver informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
Atualização de segurança NTP do OS X
-
ntpd
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1
Impacto: um invasor externo pode executar um código arbitrário
Descrição: havia vários problemas no ntpd que permitiam que um invasor acionasse estouros de bufer. Esses problemas foram solucionados através de melhorias na verificação de erros.
Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
ID de CVE
CVE-2014-9295 : Stephen Roettger da Equipe de Segurança do Google