Apple、NTPDの脆弱性CVE-2014-9295を修正した「OS X NTP Security Update」をOS X 10.8~10.10向けにリリース。

スポンサーリンク

 Appleが先日発見されたNTPDの脆弱性「CVE-2014-9295」を修正したセキュリティアップデート「OS X NTP Security Update」をOS X v10.8.5 Mountain Lion、v10.8.5 Mavericks、v10.10.1 Yosemite向けにリリースしています。詳細は以下から。


Apple-NTPD-セキュリティアップデート


 このセキュリティアップデートは先日Googleセキュリティチームによって発見された「NTPDが不正に細工されたパケットを受け取るだけでBuffer Overflowに陥り任意のコードが実行されるb.hatena」という脆弱性を修正したもので、なるべく早くインストールするように求めています。


About_OS_X_NTP_Security_Update

ntpd

Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

Impact: A remote attacker may be able to execute arbitrary code

Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.

To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:

Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1

CVE-ID

CVE-2014-9295 : Stephen Roettger of the Google Security Team

[About OS X NTP Security Update – Apple Support]

 また、このアップデートはMacAppStore経由以外に以下のリンクからダウンロード可能です。

OS X NTP Security Update:OS X Yosemite – Apple
OS X NTP Security Update:OS X Mavericks – Apple
OS X NTP Security Update:OS X Mountain Lion – Apple