Apple saiu um patch para corrigir a vulnerabilidade Network Time Protocol (NTP) em seu sistema operacional OS X.
A empresa disse que a atualização permitiria Macs para ser protegido contra o recém-divulgado falha no manuseio dos dados NTP. A vulnerabilidade, se explorada, pode permitir a execução remota de código.
OS X não é excepção, disse que a Apple, com um ataque bem sucedido na falha permitindo código arbitrário seja executado sistemas Mac vulneráveis. A Apple recomenda que os usuários do OS X Mountain Lion, Mavericks e Yosemite todos instalar o patch.
A empresa disse que a atualização melhora a verificação de erros, a fim de pegar o código mal formado antes que possa acionar o estouro de buffer.
Os administradores que não têm certeza se um sistema está remendado pode verificar a sua versão do NTP com o comando terminal. "O que / usr / sbin / ntpd". Usuários que executam o Mountain Lion deve ser capaz de ver ntp-77.1.1 como a compilação atualizada, enquanto que para o Mavericks versão corrigida NTP será 88.1.1 e 92.5.1 para Yosemite.
A Apple creditado descoberta e relatório da falha para membro da equipe de segurança do Google Stephen Roettger. A vulnerabilidade corrigida na atualização está sendo listado em CVE-2014-9295. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário