เกี่ยวกับการอัปเดตความปลอดภัย OS X NTP

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาเรื่องความปลอดภัยสำหรับการอัปเดตความปลอดภัยของ OS X NTP

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

การอัปเดตความปลอดภัย OS X NTP

  • ntpd

    ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาหลายปัญหาที่เกิดขึ้นใน ntpd ที่อาจส่งผลให้เกิดภัยคุกคามจนนำไปสู่บัฟฟเฟอร์ล้นจำนวนมาก ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบข้อผิดพลาด

    ในการตรวจสอบเวอร์ชันของ ntpd ให้พิมพ์คำสั่งต่อไปนี้ใน Terminal: what /usr/sbin/ntpd การอัปเดตนี้ประกอบด้วยเวอร์ชันต่อไปนี้

    • Mountain Lion: ntp-77.1.1
    • Mavericks: ntp-88.1.1
    • Yosemite: ntp-92.5.1

     

    CVE-ID

    CVE-2014-9295 : Stephen Roettger จากทีมรักษาความปลอดภัยของ Google

วันที่เผยแพร่: