Apple acaba de lanzar una nueva actualización de seguridad para el servicio NTP en OS X. Esta actualización soluciona un problema de seguridad crítico relacionado con el software que proporciona NTP (Network Time Protocol) en OS X y se recomienda actualizar a todos los usuarios.
Apple informa de la Actualización de seguridad
Para la protección de los clientes, Apple ha decidido no difundir ni confirmar los problemas de seguridad hasta que se produzca una investigación completa y las revisiones o versiones necesarias están disponibles.
Para obtener información sobre la clave PGP de Apple de Seguridad del producto, consulte Cómo utilizar la clave PGP de seguridad de productos de Apple.
Siempre que sea posible, ID CVE se utilizan para hacer referencia a los puntos vulnerables para obtener más información. Para obtener información sobre las actualizaciones de seguridad, consulte Actualizaciones de seguridad de Apple.
Actualización de seguridad OS X NTP
- ntpd
Disponible para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impacto: un atacante remoto podría ejecutar código arbitrario
Descripción: Varios problemas existían en ntpd que habría permitido a un atacante provocar desbordamientos de búfer.
Estos temas fueron abordados a través de la mejora de la comprobación de errores.
Para verificar la versión de ntpd, escriba el siguiente comando en Terminal: “what /usr/sbin/ntpd”. Esta actualización incluye las siguientes versiones:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
Para actualizar su Mac, tiene que abrir la Mac App Store y entrar en la sección de actualizaciones.