Appleが先日発見されたNTPDの脆弱性「CVE-2014-9295」を修正したセキュリティアップデート「OS X NTP Security Update」をOS X v10.8.5 Mountain Lion、v10.8.5 Mavericks、v10.10.1 Yosemite向けにリリースしています。詳細は以下から。
このセキュリティアップデートは先日Googleセキュリティチームによって発見された「NTPDが不正に細工されたパケットを受け取るだけでBuffer Overflowに陥り任意のコードが実行される」という脆弱性を修正したもので、なるべく早くインストールするように求めています。
ntpd
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impact: A remote attacker may be able to execute arbitrary code
Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.
To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1CVE-ID
CVE-2014-9295 : Stephen Roettger of the Google Security Team
[About OS X NTP Security Update – Apple Support]
また、このアップデートはMacAppStore経由以外に以下のリンクからダウンロード可能です。
コメント