Abo
  • IT-Karriere:

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

Artikel veröffentlicht am ,
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

Für die Komponente ntpd von OS X hat Apple kurzfristig ein Sicherheitsupdate veröffentlicht. Bereits seit einigen Tagen ist die gefährliche Sicherheitslücke in Zeitservern für das Network Time Protocol (NTP) bekannt. Dank der Möglichkeit von Pufferüberläufen kann Schadcode auf den Zeitservern ausgeführt werden. Das gilt auch für Apples OS X.

Stellenmarkt
  1. nexible GmbH, Düsseldorf
  2. Bechtle Onsite Services GmbH, München

Das NT-Protokoll stammt aus den 1980er Jahren und gilt allgemein als problematisch. Zudem sind die Zeitserver weit verbreitet und erste Exploits bereits öffentlich verfügbar. Apple stellt das Update über die eigene Softwareaktualisierung bereit. Allerdings nur für die letzten drei Betriebssysteme. NTP wird damit unter OS X 10.8.5 alias Mountain Lion auf die Version ntp-77.1.1 gepatcht. Mavericks (10.9.5) bekommt die Version ntp-88.1.1 und das aktuelle Yosemite (10.10.1) wird auf die Version ntp-92.5.1 aktualisiert.

Auf Apples eigener Security-Seite wurden die Änderungen noch nicht veröffentlicht. Über die Mailingliste Security Announce sind diese hingegen schon dokumentiert.

Apple empfiehlt, die Installation des Patches so schnell wie möglich durchzuführen.



Anzeige
Spiele-Angebote
  1. 44,99€
  2. 229,00€
  3. (-78%) 11,00€
  4. 4,31€

Themenzersetzer 23. Dez 2014

Lion ist seit Release von Yosemite tot. Beim nächsten Release ist ML dran, und bei 10...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

    •  /