Sponsored Contents

最新記事

Image credit:
Save

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施

Ittousai, @Ittousai_ej
2014年12月24日, 午前05:01
0シェア
0
0
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View


アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。

アップルはこの脆弱性の修正のため、OS Xとして初の自動セキュリティアップデートを実施しました。システムアップデートから手動適用もでき、いずれにしても再起動は必要ありません。


NTP (Network Time Protorol) は、ネットワークごしにシステムの時刻を同期させるためのプロトコル。このNTPを扱う ntpd は、OS Xを含むさまざまなOSやシステム、アプリケーションで使われています。

Googleのセキュリティ研究者らが12月19日に公開した情報によると、バージョン4.2.7および以前のntpdには複数の脆弱性があり、なかでもスタックバッファオーバーフローにより外部からネットワークごしに任意のコード(プログラム)を実行されてしまう危険性があります。

参考:JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 (JPCERT/CC)



アップルが22日から配信を開始した OS X NTP セキュリティアップデートはこの問題を修正します。対象はOS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1 。修正後のntpdバージョンは:

  • Mountain Lion: ntp-77.1.1
  • Mavericks: ntp-88.1.1
  • Yosemite: ntp-92.5.1
アップデートはMac App Storeを通じて自動でダウンロードされ適用されるはずですが、気になるかたは手動でチェックしてアップデートもできます。





「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Apple
Coverage: Reuters
0シェア
0
0
0

Sponsored Contents