เกี่ยวกับการอัปเดตความปลอดภัย OS X NTP

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาเรื่องความปลอดภัยสำหรับการอัปเดตความปลอดภัยของ OS X NTP

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

การอัปเดตความปลอดภัย OS X NTP

  • ntpd

    ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาหลายปัญหาที่เกิดขึ้นใน ntpd ที่อาจส่งผลให้เกิดภัยคุกคามจนนำไปสู่บัฟฟเฟอร์ล้นจำนวนมาก ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบข้อผิดพลาด

    ในการตรวจสอบเวอร์ชันของ ntpd ให้พิมพ์คำสั่งต่อไปนี้ใน Terminal: what /usr/sbin/ntpd การอัปเดตนี้ประกอบด้วยเวอร์ชันต่อไปนี้

    • Mountain Lion: ntp-77.1.1
    • Mavericks: ntp-88.1.1
    • Yosemite: ntp-92.5.1

     

    CVE-ID

    CVE-2014-9295 : Stephen Roettger จากทีมรักษาความปลอดภัยของ Google

 ข้อมูลสำคัญ: การระบุถึงเว็บไซต์และผลิตภัณฑ์ของบุคคลที่สามมีขึ้นเพื่อแจ้งข้อมูลเท่านั้น และไม่ถือเป็นการรับรองหรือการแนะนำ Apple ไม่มีส่วนรับผิดชอบเกี่ยวกับการเลือกสรร การปฏิบัติตามหรือการใช้ข้อมูลหรือผลิตภัณฑ์ที่พบในเว็บไซต์ของบุคคลที่สาม Apple ให้ข้อมูลนี้เพื่อความสะดวกแก่ผู้ใช้เท่านั้น Apple ไม่ได้ทดสอบข้อมูลที่พบในไซต์เหล่านี้ และไม่ให้การรับรองใดๆ เกี่ยวกับความถูกต้องหรือความเชื่อถือได้ของข้อมูลเหล่านี้ การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ในอินเทอร์เน็ตนั้นย่อมมีความเสี่ยงอยู่ และ Apple ไม่มีส่วนรับผิดชอบใดๆ ในด้านนี้ โปรดทราบว่าไซต์ของบุคคลที่สามนั้นไม่ขึ้นอยู่กับ Apple และ Apple ไม่สามารถควบคุมเนื้อหาในเว็บไซต์เหล่านี้ได้ โปรดติดต่อผู้ขายเพื่อขอข้อมูลเพิ่มเติม

วันที่เผยแพร่: