Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
OS X NTP Güvenlik Güncellemesi
-
ntpd
OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1 için geçerlidir
Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir
Açıklama: Ntpd'de bulunan birkaç sorun bir saldırganın arabellek taşması tetiklemesine olanak sağlayabiliyordu. Bu sorunlar hata denetimi iyileştirilerek giderildi.
Ntpd sürümünü doğrulamak için, aşağıdaki komutu Terminale yazın:what /usr/sbin/ntpd. Bu güncelleme aşağıdaki sürümleri içerir:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
CVE kimliği
CVE-2014-9295: Google Güvenlik Ekibinden Stephen Roettger