Apple、OS X向け緊急セキュリティアップデート公開 - NTPの脆弱性に対応

Yoichi Yamashita  [2014/12/23]

米Appleは12月22日(現地時間)、緊急セキュリティアップデート「OS X NTP Security Update」をリリースした。対象となるのは、OS X Yosemite(v10.10.1)、OS X Mavericks (v10.9.5)、OS X Mountain Lion(v10.8.5)など。NTP (Network Time Protocol)サービスを提供するソフトウエアの致命的なセキュリティの問題を解決するアップデートで、対象となるユーザーに可及的速やかにアップデートを実行するように呼びかけている。アップデートはApp Storeアプリの「アップデート」タブから行う。

セキュリティアップデートの対象となっている問題についてAppleは調査を継続しており、ユーザー保護を優先して詳細を公開していない。セキュリティアップデートの概要によると、バッファオーバーフローが引き起こされる問題が存在し、ntpdプロセスの権限で第三者が遠隔から任意のコードを実行できる危険がある。アップデートは、この問題を悪用した攻撃を防げるようにエラーチェックを改良する。

NTP(時刻同期)はPCやサーバーなどネットワークに接続する機器が正確な時間を取得するためのプロトコルである。昨年後半からNTPの仕組みを悪用する新たなDDoS攻撃が話題になり始め、NTPサーバーを探索するパケットが増えているという報告もあり、NTPを悪用した攻撃の増加が予想されていた。12月19日にUS-CERTがNTPに複数の脆弱性が存在すると報告しており、今回のNTPセキュリティアップデートは、その脆弱性を狙った攻撃への対策である可能性が高い。

NTPセキュリティアップデートを実行すると、ntpdのバージョンがOS X Yosemite (ntp-92.5.1)、OS X Mavericks (ntp-88.1.1)、OS X Mountain Lion (ntp-77.1.1)になる。ntpdのバージョンを確認するには、ターミナルを起動し、what /usr/sbin/ntpd というコマンドを入力してリターンを押すと、「PROJECT: ntp-(バージョン番号)」が表示される。

関連キーワード

特別企画 PR

人気記事

一覧

新着記事

夢も一緒に膨らんだ - 宇宙ホテルの試験機「BEAM」、宇宙で膨張に成功
[21:34 5/30] テクノロジー
石田純一、"不倫は文化"書いた記者にまさかの感謝「素敵な人生になった」
[21:15 5/30] エンタメ
[アンジュルム田村芽実]武道館で笑顔で卒業「17年間で一番幸せ」 4年半の活動に終止符
[21:00 5/30] エンタメ
【特別企画】新入社員必見! 忙しい朝でも朝ごはんを習慣にするコツは?
[21:00 5/30] ヘルスケア
[亜希]「幸せですよ」 40代女性向けファッション誌「GLOW」に初登場
[20:59 5/30] エンタメ

特別企画 PR