Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras Atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Atualização de segurança NTP do OS X
-
ntpd
Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impacto: um atacante remoto poderá conseguir executar código arbitrário
Descrição: existiam vários problemas no ntpd que podiam permitir a um atacante causar sobrecargas da memória intermédia. Estes problemas foram resolvidos através de uma melhor verificação dos erros.
Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
ID CVE
CVE-2014-9295 : Stephen Roettger da Equipa de segurança da Google