Яблочники применили автоматический фикс дырки NTP
28 Dec 2014 | Автор: dd |На той неделе гуглеводский безопасник Stephen Roettger вскрыл дырку сервиса NTP, используемого операционными системами для синхронизации времени. Уязвимости подвержены все версии NTP4 ниже 4.2.8. При этом эксплуатация уязвимости приводит к переполнению буфера или выполнению произвольного кода на стороне жертвы с правами доуступа демона ntp.
В связи с чем рекомендуется пофиксить работу некоторых функций в конфиге ntp.conf и проапгрейдится до актуальной версии 4.2.8.
Что интересно – заплатка к данной уязвимости была автоматически установлена во всех поддерживаемых системах Mac OS X, хотя яблоководы предлагают пользователям самим подтверждать установку апдейтов через Software Update. Но в данном случае заплатку накатили без участия юзверей в режиме автоматического фикса уязвимости NTP.
Теги: IT безопасность
