Re: [软件] Apple security update

楼主: Killercat (杀人猫™)   2014-12-23 15:02:28
※ 引述《ryoh ()》之铭言:
: http://support.apple.com/en-us/HT1222
: 适用版本 OSX 10.8~ 10.10
: 看来是NTP (Network Time Protocol)出现了漏洞,可以远方利用NTP来远端控制系统
: 代码。更新档很小,才1.4mb。而且Apple把这个更新归类为"Critical security update"
: ,虽然不是必要的更新但对比较系统安全比较敏感的人还是尽快完成。
: 注:直接在App Store里就可以update了
下面有人推文说这是很严重的安全问题
我解释一下为什么这个大家都应该要更新
这个漏洞对应的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
简单的说,mac里面有一个小常驻程式(Daemon)会定期去跟NTP Server对准时间
这个小程式叫做ntpd。这个ntpd其实权限非常的大,因为他需要能够更改系统时间
所以普通来讲都是用root的身份去跑。
现在有个bug,ntpd其实是有开socket去做一些事情(跟key sync有关,不赘述)
而这个socket如果收一个特殊处理过的封包,远方的攻击者可以利用这个封包内容
产生一个overflow exploit(溢位攻击)让ntpd去意外地执行到这个特殊处理封包内
刻意植入的恶意程式码。ntpd前面提过是拥有系统权限(sudo),所以问题很大
你不修的话,就是等同开一个洞,欢迎hacker用特殊封包,以系统管理者身份
去执行任何程式。
所以请务必更新这个bug,Critical等级的bug多半都是这样的严重性
作者: deray (Deray)   2014-12-23 15:39:00
解释够专业 已更新
作者: silaqui (Silaqui)   2014-12-23 16:36:00
果然是overflow...
作者: cloudatlas (克劳德阿特拉斯)   2014-12-23 16:53:00
刚刚自动更新完才收到已更新的通知
作者: HowBa (好吧)   2014-12-23 18:25:00
请问如何确定自己已经更新了呢? 我在更新纪录里找不到,却也没有可用的更新出现...Orz
作者: CHCOOBOO (天满命)   2014-12-23 18:29:00
今天下班回来一打开Mac就发现已经更新好了
作者: freeccc (自由的ccc)   2014-12-23 19:30:00
刚刚掀开萤幕发现自动更新好了~
作者: kwangokxxi (Jessital&Krysca)   2014-12-23 20:15:00
推详细解释
作者: applewarm   2014-12-23 22:41:00
推详细
作者: danny8376 (钓到一只猴子@_@)   2014-12-24 02:31:00
21号就跳自动安全更新过了www
楼主: Killercat (杀人猫™)   2014-12-24 10:46:00
美国时间22号(台湾时间23)才发的 你是怎么21更新的= =
作者: danny8376 (钓到一只猴子@_@)   2014-12-24 21:35:00
我还想知道哩(汗

Links booklink

Contact Us: admin [ a t ] ucptt.com