Apple OS X NTP セキュリティアップデードリリース

2014/12/23 2019/10/17

今日アップルから OS X NTP セキュリティアップデート (Apple Security Update) がリリースされました。

今回のアップデードはMountain Lion、Mavericks、Yosemite用でNetwork Time Protocol(NTP)の脆弱性に対応したようです。
可能な限り早くアップデードが必要な重要アップデードですのでMac用のApp Storeでアップデードしてください。

アップデードの詳細
http://support.apple.com/ja-jp/HT1222

ユーザー保護を優先して詳細を公開していないですがセキュリティアップデートの概要によると、バッファオーバーフローが引き起こされる問題が存在し、ntpdプロセスの権限で第三者が遠隔から任意のコードを実行できる危険があるらしく、アップデートは、この問題を悪用した攻撃を防げるようにエラーチェックを改良するらしいです。

12月24日追加
今回の更新プログラムで修正されるとアップデードの詳細です。
△ntp.confファイルに認証キーが定義されてないとき、セキュリティが弱いデフォルトのキーを生成する脆弱性（CVE-2014-9293）
△暗号化にセキュリティが弱い乱数を使用している脆弱性（CVE-2014-9294）
△3つの関数（crypto_recv、ctl_putdata、configure）で発生するスタックオーバーフローの脆弱性（CVE-2014-9295）
△特定のエラー発生時のプロセスが停止していない脆弱性（CVE-2014-9296）

JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性

ターミナルで”what /usr/sbin/ntpd”を入力する事で確認できます。
what /usr/sbin/ntpd

最新バージョンのntpナンバーはこちらです。
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1

OS X NTP Security Update

ㆍntpd

Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

Impact: A remote attacker may be able to execute arbitrary code

Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.

To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:

ㆍMountain Lion: ntp-77.1.1
ㆍMavericks: ntp-88.1.1
ㆍYosemite: ntp-92.5.1

元の情報はこちら
Apple

おすすめ関連記事
「Tip」”Yosemite” 古いモデルのMacでも簡単にハンドオフ機能が使える。

- ニュース OS X, Mavericks, セキュリティ, Apple, アップル, ヨセミテ, アップデード, Security, yosemite, Update, NTP, Network Time Protocol, Mountain Lion