Apple、NTPDの脆弱性CVE-2014-9295を修正した「OS X NTP Security Update」をOS X 10.8~10.10向けにリリース。


 Appleが先日発見されたNTPDの脆弱性「CVE-2014-9295」を修正したセキュリティアップデート「OS X NTP Security Update」をOS X v10.8.5 Mountain Lion、v10.8.5 Mavericks、v10.10.1 Yosemite向けにリリースしています。詳細は以下から。


 このセキュリティアップデートは先日Googleセキュリティチームによって発見された「NTPDが不正に細工されたパケットを受け取るだけでBuffer Overflowに陥り任意のコードが実行されるb.hatena」という脆弱性を修正したもので、なるべく早くインストールするように求めています。



Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

Impact: A remote attacker may be able to execute arbitrary code

Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.

To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:

Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1


CVE-2014-9295 : Stephen Roettger of the Google Security Team

[About OS X NTP Security Update – Apple Support]


OS X NTP Security Update:OS X Yosemite – Apple
OS X NTP Security Update:OS X Mavericks – Apple
OS X NTP Security Update:OS X Mountain Lion – Apple