アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施

Ittousai
Ittousai , @Ittousai_ej
2014年12月24日, 午前 05:01
0シェア
FacebookTwitter


アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。

アップルはこの脆弱性の修正のため、OS Xとして初の自動セキュリティアップデートを実施しました。システムアップデートから手動適用もでき、いずれにしても再起動は必要ありません。


NTP (Network Time Protorol) は、ネットワークごしにシステムの時刻を同期させるためのプロトコル。このNTPを扱う ntpd は、OS Xを含むさまざまなOSやシステム、アプリケーションで使われています。

Googleのセキュリティ研究者らが12月19日に公開した情報によると、バージョン4.2.7および以前のntpdには複数の脆弱性があり、なかでもスタックバッファオーバーフローにより外部からネットワークごしに任意のコード(プログラム)を実行されてしまう危険性があります。

参考:JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 (JPCERT/CC)



アップルが22日から配信を開始した OS X NTP セキュリティアップデートはこの問題を修正します。対象はOS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1 。修正後のntpdバージョンは:
  • Mountain Lion: ntp-77.1.1
  • Mavericks: ntp-88.1.1
  • Yosemite: ntp-92.5.1
アップデートはMac App Storeを通じて自動でダウンロードされ適用されるはずですが、気になるかたは手動でチェックしてアップデートもできます。


 
新型コロナウイルス 関連アップデート[TechCrunch]

 

0シェア
FacebookTwitter