Apple phát hành bản vá lỗi an ninh nghiêm trọng NTP trong OS X

Apple mới đưa ra bản cập nhật an ninh mới để sửa lỗi an ninh nghiêm trọng liên quan tới dịch vụ NTP (Network Time Protocol) trong hệ điều hành OS X .

Nó sẵn sàng dùng với phiên bản OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, và OS X Yosemite v10.10.1 , và có thể được tải về qua phần “Updates” của Mac App Store .

Lỗi an ninh của ntpd có thể cho phép tin tặc “làm tràn bộ nhớ đệm” . Ngay sau khi cài đặt bản cập nhật người dùng  có thể kiểm tra phiên bản ntpd theo dòng lệnh

what /usr/sbin/ntpd

Những ai đang dùng bản Mountain Lion sẽ thấy ntp-77.11 là bản đã được nâng cấp sửa chữa , nếu dùng hệ điều hành Mavericks và Yosemite sẽ thấy số hiệu tương ứng là 88.8.8 và 92.5.1 .

Nhiều lỗ hổng an ninh liên quan tới NTP đã được ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) nhắc tới trong tuần trước và cho biết những sản phẩm bị ảnh hưởng đang dùng dịch vụ NTP đầu tiên cho tới NTP-4.2.8 và tin tặc đã bắt đầu tấn công để khai thác lỗi này .

Bản cập nhật lần này tới sau hơn hai tháng Apple phát hành bản cập nhật cho OS X Mavericks, Lion, và Mountain Lion để sửa lỗi Shellshock trong phần mềm Bash , đã được dùng trong hệ điều hành dựa trên Unix .