Сегодня ночью Apple выпустила обновление безопасности для своих настольных операционных систем, которое исправляет критическую уязвимость в сервисе сетевого протокола NTP. Компания из Купертино рекомендует установить данный апдейт как можно скорее всем без исключения пользователям Yosemite, Mavericks и Mountain Lion.
NTP Security Update для OS X устраняет уязвимость CVE-2014-9295, обнаруженную командой исследователей компьютерной безопасности Google Security Team и опубликованную в конце прошлой недели. С её помощью потенциальный злоумышленник мог вызвать переполнение буфера и выполнить произвольный код c привилегиями процесса ntpd. Данный демон применяется в компьютерных системах для установки и синхронизации системного времени и даты с другими NTP-серверами и серверами точного времени в интернете.
Исследователи из Google Security Team Нил Мехта (Neel Mehta) и Стивен Роеттжер (Stephen Roettger) обнаружили уязвимость в Network Time Protocol (NTP) и передали её в Координационный центр компьютерной группы реагирования на чрезвычайные ситуации (CERT/CC), занимающийся решением проблем безопасности в интернете. Поскольку NTP широко используется в промышленных системах управления, CERT/CC немедленно передал эту информацию владельцам и операторам критической инфраструктуры и активов США для оценки и снижения рисков для пострадавших устройств. По мере появления новой информации могут быть выпущены другие обновления NTP.
Данная уязвимость может быть использована удаленно. Все необходимые эксплойты являются общедоступными.
К пострадавшим относятся все продукты, в которых версия NTP ниже 4.2.8. Поставщик данного программного обеспечения не указан, поскольку это протокол с открытым исходным кодом.
Найти данное обновление можно в Mac App Store на вкладке Updates или же на сайте поддержки Apple в разделе с загрузками программного обеспечения по ссылкам:
- NTP Security Update для OS X 10.10 Yosemite (DMG, 2,1 МБ)
- NTP Security Update для OS X 10.9 Mavericks (DMG, 2 МБ)
- NTP Security Update для OS X 10.8 Mountain Lion (DMG, 1.9 МБ)
Самое приятное, что для установки апдейта вам даже не нужно перезагружать яблочный компьютер. После обновления у вас должна быть одна из следующих версий ntpd:
- Yosemite: ntp-92.5.1
- Mavericks: ntp-88.1.1
- Mountain Lion: ntp-77.1.1
Проверить версию ntpd можно при помощи Терминала (она находится в каталоге /Приложения/Утилиты), выполнив следующую команду:
what /usr/sbin/ntpd
Удачного обновления, друзья!
Загрузка ...