Abo
  • Services:

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

Artikel veröffentlicht am ,
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

Für die Komponente ntpd von OS X hat Apple kurzfristig ein Sicherheitsupdate veröffentlicht. Bereits seit einigen Tagen ist die gefährliche Sicherheitslücke in Zeitservern für das Network Time Protocol (NTP) bekannt. Dank der Möglichkeit von Pufferüberläufen kann Schadcode auf den Zeitservern ausgeführt werden. Das gilt auch für Apples OS X.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Das NT-Protokoll stammt aus den 1980er Jahren und gilt allgemein als problematisch. Zudem sind die Zeitserver weit verbreitet und erste Exploits bereits öffentlich verfügbar. Apple stellt das Update über die eigene Softwareaktualisierung bereit. Allerdings nur für die letzten drei Betriebssysteme. NTP wird damit unter OS X 10.8.5 alias Mountain Lion auf die Version ntp-77.1.1 gepatcht. Mavericks (10.9.5) bekommt die Version ntp-88.1.1 und das aktuelle Yosemite (10.10.1) wird auf die Version ntp-92.5.1 aktualisiert.

Auf Apples eigener Security-Seite wurden die Änderungen noch nicht veröffentlicht. Über die Mailingliste Security Announce sind diese hingegen schon dokumentiert.

Apple empfiehlt, die Installation des Patches so schnell wie möglich durchzuführen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Themenzersetzer 23. Dez 2014

Lion ist seit Release von Yosemite tot. Beim nächsten Release ist ML dran, und bei 10...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Rohstoffe: Woher kommt das Kobalt für die E-Auto-Akkus?
Rohstoffe
Woher kommt das Kobalt für die E-Auto-Akkus?

Für den Bau von Elektroautos werden Rohstoffe benötigt, die aus Ländern kommen, in denen oft menschenunwürdige Arbeitsbedingungen herrschen. Einige Hersteller bemühen sich zwar, fair abgebaute Rohstoffe zu verwenden. Einfach ist das aber nicht, wie das Beispiel von Kobalt zeigt.
Ein Bericht von Werner Pluta

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Zweite Staffel Star Trek Discovery: Weniger Wumms, mehr Story
    Zweite Staffel Star Trek Discovery
    Weniger Wumms, mehr Story

    Charakterentwicklung, weniger Lens Flares, dazu eine spannende neue Storyline: Nach dem etwas mauen Ende der ersten Staffel von Star Trek: Discovery macht der Beginn der zweiten Lust auf mehr. Achtung Spoiler!
    Eine Rezension von Tobias Költzsch

    1. Discovery-Spin-off Neue Star-Trek-Serie mit Michelle Yeoh geplant
    2. Star Trek Ende 2019 geht es mit Jean-Luc Picard in die Zukunft
    3. Star Trek Captain Kirk beharrt auf seinem Gehalt

      •  /