Bookmark and Share

Сегодня ночью Apple выпустила обновление безопасности для своих настольных операционных систем, которое исправляет критическую уязвимость в сервисе сетевого протокола NTP. Компания из Купертино рекомендует установить данный апдейт как можно скорее всем без исключения пользователям Yosemite, Mavericks и Mountain Lion.

NTP Security Update для OS X устраняет уязвимость CVE-2014-9295, обнаруженную командой исследователей компьютерной безопасности Google Security Team и опубликованную в конце прошлой недели. С её помощью потенциальный злоумышленник мог вызвать переполнение буфера и выполнить произвольный код c привилегиями процесса ntpd. Данный демон применяется в компьютерных системах для установки и синхронизации системного времени и даты с другими NTP-серверами и серверами точного времени в интернете.

Исследователи из Google Security Team Нил Мехта (Neel Mehta) и Стивен Роеттжер (Stephen Roettger) обнаружили уязвимость в Network Time Protocol (NTP) и передали её в Координационный центр компьютерной группы реагирования на чрезвычайные ситуации (CERT/CC), занимающийся решением проблем безопасности в интернете. Поскольку NTP широко используется в промышленных системах управления, CERT/CC немедленно передал эту информацию владельцам и операторам критической инфраструктуры и активов США для оценки и снижения рисков для пострадавших устройств. По мере появления новой информации могут быть выпущены другие обновления NTP.

Данная уязвимость может быть использована удаленно. Все необходимые эксплойты являются общедоступными.

К пострадавшим относятся все продукты, в которых версия NTP ниже 4.2.8. Поставщик данного программного обеспечения не указан, поскольку это протокол с открытым исходным кодом.

Найти данное обновление можно в Mac App Store на вкладке Updates или же на сайте поддержки Apple в разделе с загрузками программного обеспечения по ссылкам:

  • NTP Security Update для OS X 10.10 Yosemite (DMG, 2,1 МБ)
  • NTP Security Update для OS X 10.9 Mavericks (DMG, 2 МБ)
  • NTP Security Update для OS X 10.8 Mountain Lion (DMG, 1.9 МБ)

Самое приятное, что для установки апдейта вам даже не нужно перезагружать яблочный компьютер. После обновления у вас должна быть одна из следующих версий ntpd:

  • Yosemite: ntp-92.5.1
  • Mavericks: ntp-88.1.1
  • Mountain Lion: ntp-77.1.1

Проверить версию ntpd можно при помощи Терминала (она находится в каталоге /Приложения/Утилиты), выполнив следующую команду:

what /usr/sbin/ntpd

Удачного обновления, друзья!


Читайте также: