Яблочники применили автоматический фикс дырки NTP

28 Dec 2014 | Автор: anchous |

На той неделе гуглеводский безопасник Stephen Roettger вскрыл дырку сервиса NTP, используемого операционными системами для синхронизации времени. Уязвимости подвержены все версии NTP4 ниже 4.2.8. При этом эксплуатация уязвимости приводит к переполнению буфера или выполнению произвольного кода на стороне жертвы с правами доуступа демона ntp.

В связи с чем рекомендуется пофиксить работу некоторых функций в конфиге ntp.conf и проапгрейдится до актуальной версии 4.2.8.

Что интересно – заплатка к данной уязвимости была автоматически установлена во всех поддерживаемых системах Mac OS X, хотя яблоководы предлагают пользователям самим подтверждать установку апдейтов через Software Update. Но в данном случае заплатку накатили без участия юзверей в режиме автоматического фикса уязвимости NTP.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Ваш отзыв