Oligur

• ニュース

Apple は本日、Mac ユーザー向けに重要なセキュリティ アップデートをリリースしました。Mac で Yosemite、Mavericks、または Mountain Lion を実行している場合は、すぐにインストールしてください。

OS X NTP セキュリティアップデートが本日 Mac App Store を通じてユーザーにリリースされ、OS X でネットワーク タイム プロトコル サービスを提供するソフトウェアの重大なセキュリティ問題が修正されました。

リリースノートにはNTPの具体的なセキュリティ問題への対処については触れられていませんが、AppleはGoogleのセキュリティチームによって発見された脆弱性を修正しているようです。米国サイバー緊急対応チームは先週、この脆弱性を悪用することで、攻撃者がntpdプロセスの権限で任意のコードを実行できる可能性があると報告しました。

この脆弱性を発見したGoogleの研究員であるニール・メータ氏とスティーブン・ロエッガー氏は、この脆弱性はリモートから悪用される可能性があり、この脆弱性を狙った多くのエクスプロイトがすでに公開されていると述べている。

NTP.org の勧告によれば、バッファ オーバーフローの脆弱性を悪用するには 1 つのデータ パケットで十分であり、「ntpd プロセスの権限レベルで悪意のあるコードが実行される可能性がある」とのことです。

OS X 10.8～10.10をご利用のMacユーザーは、Mac App Storeでアップデートをできるだけ早くご確認ください。Appleメニューの「ソフトウェア・アップデート」からもダウンロードできます。

出典：アップル