Acerca da Atualização de segurança NTP do OS X

Este documento descreve o conteúdo de segurança da Atualização de segurança NTP do OS X.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras Atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Atualização de segurança NTP do OS X

  • ntpd

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    Impacto: um atacante remoto poderá conseguir executar código arbitrário

    Descrição: existiam vários problemas no ntpd que podiam permitir a um atacante causar sobrecargas da memória intermédia. Estes problemas foram resolvidos através de uma melhor verificação dos erros.

    Para verificar a versão do ntpd, digite o seguinte comando no Terminal: what /usr/sbin/ntpd. Esta atualização inclui as seguintes versões:

    • Mountain Lion: ntp-77.1.1
    • Mavericks: ntp-88.1.1
    • Yosemite: ntp-92.5.1

     

    ID CVE

    CVE-2014-9295 : Stephen Roettger da Equipa de segurança da Google

Data de publicação: