เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple
การอัปเดตความปลอดภัย OS X NTP
-
ntpd
ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายปัญหาที่เกิดขึ้นใน ntpd ที่อาจส่งผลให้เกิดภัยคุกคามจนนำไปสู่บัฟฟเฟอร์ล้นจำนวนมาก ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบข้อผิดพลาด
ในการตรวจสอบเวอร์ชันของ ntpd ให้พิมพ์คำสั่งต่อไปนี้ใน Terminal: what /usr/sbin/ntpd การอัปเดตนี้ประกอบด้วยเวอร์ชันต่อไปนี้
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
CVE-ID
CVE-2014-9295 : Stephen Roettger จากทีมรักษาความปลอดภัยของ Google