Abo
  • Services:
Anzeige
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes.
Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de)

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

Anzeige

Für die Komponente ntpd von OS X hat Apple kurzfristig ein Sicherheitsupdate veröffentlicht. Bereits seit einigen Tagen ist die gefährliche Sicherheitslücke in Zeitservern für das Network Time Protocol (NTP) bekannt. Dank der Möglichkeit von Pufferüberläufen kann Schadcode auf den Zeitservern ausgeführt werden. Das gilt auch für Apples OS X.

Das NT-Protokoll stammt aus den 1980er Jahren und gilt allgemein als problematisch. Zudem sind die Zeitserver weit verbreitet und erste Exploits bereits öffentlich verfügbar. Apple stellt das Update über die eigene Softwareaktualisierung bereit. Allerdings nur für die letzten drei Betriebssysteme. NTP wird damit unter OS X 10.8.5 alias Mountain Lion auf die Version ntp-77.1.1 gepatcht. Mavericks (10.9.5) bekommt die Version ntp-88.1.1 und das aktuelle Yosemite (10.10.1) wird auf die Version ntp-92.5.1 aktualisiert.

Auf Apples eigener Security-Seite wurden die Änderungen noch nicht veröffentlicht. Über die Mailingliste Security Announce sind diese hingegen schon dokumentiert.

Apple empfiehlt, die Installation des Patches so schnell wie möglich durchzuführen.


eye home zur Startseite
Themenzersetzer 23. Dez 2014

Lion ist seit Release von Yosemite tot. Beim nächsten Release ist ML dran, und bei 10...



Anzeige

Stellenmarkt
  1. QSC AG, Köln
  2. Germania Finanz AG, Berlin
  3. KES-Softwareentwicklung, Pforzheim (Home-Office möglich)
  4. PHOENIX group IT GmbH, Fürth


Anzeige
Top-Angebote
  1. (Kaufen und Leihen)
  2. (u. a. LG 24UD58-B 24"-UHD-Monitor mit FreeSync für 279,00€)
  3. 279,00€ (Vergleichspreis 319€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  2. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  3. Robocar

    Roborace präsentiert Roboterboliden

  4. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  5. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  6. Twitch

    Videostreamer verdienen am Spieleverkauf

  7. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  8. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  9. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  10. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Der beste Beweis das Reisen in die...

    FuturesCaptain | 06:38

  2. Donald Trump

    Denker | 06:17

  3. Re: "Selber Schuld"

    gadthrawn | 06:15

  4. Das wird der Telekom Angst machen

    hle.ogr | 06:04

  5. Ich will auch!

    ArcherV | 05:55


  1. 00:29

  2. 18:18

  3. 17:56

  4. 17:38

  5. 17:21

  6. 17:06

  7. 16:32

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel