Abo
  • Services:
Anzeige
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

Anzeige

Für die Komponente ntpd von OS X hat Apple kurzfristig ein Sicherheitsupdate veröffentlicht. Bereits seit einigen Tagen ist die gefährliche Sicherheitslücke in Zeitservern für das Network Time Protocol (NTP) bekannt. Dank der Möglichkeit von Pufferüberläufen kann Schadcode auf den Zeitservern ausgeführt werden. Das gilt auch für Apples OS X.

Das NT-Protokoll stammt aus den 1980er Jahren und gilt allgemein als problematisch. Zudem sind die Zeitserver weit verbreitet und erste Exploits bereits öffentlich verfügbar. Apple stellt das Update über die eigene Softwareaktualisierung bereit. Allerdings nur für die letzten drei Betriebssysteme. NTP wird damit unter OS X 10.8.5 alias Mountain Lion auf die Version ntp-77.1.1 gepatcht. Mavericks (10.9.5) bekommt die Version ntp-88.1.1 und das aktuelle Yosemite (10.10.1) wird auf die Version ntp-92.5.1 aktualisiert.

Auf Apples eigener Security-Seite wurden die Änderungen noch nicht veröffentlicht. Über die Mailingliste Security Announce sind diese hingegen schon dokumentiert.

Apple empfiehlt, die Installation des Patches so schnell wie möglich durchzuführen.


eye home zur Startseite
Themenzersetzer 23. Dez 2014

Lion ist seit Release von Yosemite tot. Beim nächsten Release ist ML dran, und bei 10...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. Leopold Kostal GmbH & Co. KG, Hagen
  4. Wolters Kluwer Deutschland GmbH, Hürth bei Köln


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. ab 649,90€
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Sharra | 22:13

  2. Mehr Techniker einstellen?

    ImAußendienst | 22:10

  3. Re: Unsichtbare(!!!) Overlays....

    Cok3.Zer0 | 22:02

  4. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Kleba | 21:42

  5. Re: 1400W... für welche Hardware?

    Braineh | 21:33


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel