애플 OS X 중요 보안 업데이트 배포, NTP 취약성 해결
애플 OS X 중요 보안 업데이트 배포, NTP 취약성 해결
애플이 OS X 마운틴 라이언, 매버릭스, 요세미티에서 구동되는 중요 보안 업데이트를 배포했습니다. 이는 네트워크 타임 프로토콜(NTP) 취약성을 해결하기 위한 것이라 알려지고 있는데요. 가능한 빨리 모든 유저가 설치하라고 언급될 정도로 필수적인 업데이트입니다.
애플 보안 업데이트 지원 사이트에 따르면 이는 해커들의 원격공격을 가능하게 하는 OS X 취약점을 해결하기 위한 것으로 구글 보안 팀에 의해 발견되었다고 합니다.
OS X NTP Security Update
ㆍntpd
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impact: A remote attacker may be able to execute arbitrary code
Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.
To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:
ㆍMountain Lion: ntp-77.1.1
ㆍMavericks: ntp-88.1.1
ㆍYosemite: ntp-92.5.1
[Apple]
맥 앱스토어를 통해 '업데이트' 섹션을 통해 설치할 수 있으며, 터미널에서 'what /usr/sbin/ntpd' 를 입력해 보유한 맥 디바이스의 ntpd 버전을 확인할 수 있습니다.
