Abo
  • Services:

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

Artikel veröffentlicht am ,
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

Für die Komponente ntpd von OS X hat Apple kurzfristig ein Sicherheitsupdate veröffentlicht. Bereits seit einigen Tagen ist die gefährliche Sicherheitslücke in Zeitservern für das Network Time Protocol (NTP) bekannt. Dank der Möglichkeit von Pufferüberläufen kann Schadcode auf den Zeitservern ausgeführt werden. Das gilt auch für Apples OS X.

Stellenmarkt
  1. über duerenhoff GmbH, Wiesbaden
  2. BWI GmbH, Bonn, Köln

Das NT-Protokoll stammt aus den 1980er Jahren und gilt allgemein als problematisch. Zudem sind die Zeitserver weit verbreitet und erste Exploits bereits öffentlich verfügbar. Apple stellt das Update über die eigene Softwareaktualisierung bereit. Allerdings nur für die letzten drei Betriebssysteme. NTP wird damit unter OS X 10.8.5 alias Mountain Lion auf die Version ntp-77.1.1 gepatcht. Mavericks (10.9.5) bekommt die Version ntp-88.1.1 und das aktuelle Yosemite (10.10.1) wird auf die Version ntp-92.5.1 aktualisiert.

Auf Apples eigener Security-Seite wurden die Änderungen noch nicht veröffentlicht. Über die Mailingliste Security Announce sind diese hingegen schon dokumentiert.

Apple empfiehlt, die Installation des Patches so schnell wie möglich durchzuführen.



Anzeige
Spiele-Angebote
  1. 53,99€ statt 69,99€
  2. 0,90€
  3. 59,99€ mit Vorbesteller-Preisgarantie

Themenzersetzer 23. Dez 2014

Lion ist seit Release von Yosemite tot. Beim nächsten Release ist ML dran, und bei 10...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /