Bun venit, vizitatorule! · Logare · Înregistrează-te · Listă utilizatorilor ·
Înapoi la pagina principală  >  Platforma Macintosh  >  Sistemul de operare Mac OS X  >  Discuție
   
1 din 2
1
2
Înainte
Update [de securitate pentru OS X]
 
MGY
Trimis: 23 Decembrie 2014 09:27 PM
   [ Ignoră ]
Avatar
RankRank
Jr. Member
Din: Pascani
Macuser din: 26.08.11

Update de securitate pentru OS X !!!

[ Modificat: 24 Decembrie 2014 09:35 PM de altero ]
Profil
 
altero
Trimis: 23 Decembrie 2014 10:59 PM
   [ Ignoră ]   [ # 1 ]
Avatar
RankRankRankRank
Administrator
Din: județul Devon, UK
Macuser din: 18.10.05

Despre asta e vorba:
OS X NTP Security Update
ntpd

Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

Impact: A remote attacker may be able to execute arbitrary code

Description: Several issues existed in ntpd that would have allowed an attacker to trigger buffer overflows. These issues were addressed through improved error checking.

To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:

Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1

Profil
 
macold
Trimis: 24 Decembrie 2014 07:24 AM
   [ Ignoră ]   [ # 2 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj
Macuser din: 18.10.05

Sa inteleg ca pentru Lion nu e nevoie sau nu se mai ocupa Apple, ca e prea vechi? La software update nu imi apare…

Profil
 
psergiu
Trimis: 24 Decembrie 2014 07:38 AM
   [ Ignoră ]   [ # 3 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Nu se mai ocupă Apple :( Și buba e destul de urâtă :(

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
macold
Trimis: 24 Decembrie 2014 08:08 AM
   [ Ignoră ]   [ # 4 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj
Macuser din: 18.10.05

Si ce fac, Sergiu? Trec la Maverics? Sau contez pe faptul ca nimeni nu va ataca un sistem de operare perimat…

Profil
 
DoT
Trimis: 24 Decembrie 2014 08:31 AM
   [ Ignoră ]   [ # 5 ]
Avatar
RankRankRankRank
Sr. Member
Din: Tulcea
Macuser din: 26.08.06

De Snow Leopard ce să mai zicem…

 Semnătură 

13” Macbook Pro 2015

Profil
 
Maclean
Trimis: 24 Decembrie 2014 08:33 AM
   [ Ignoră ]   [ # 6 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Folosești propriul ntp server, pe un sistem care are actualizarea de securitate, și configurezi din dhcp sau manual ca toate celelalte sisteme să-l folosească pe acela.
Dacă ai Mac portabil cu OS X < 10.8 și-l conectezi la net pe unde apuci e mai nasol.

Apropos, căutați actualizarea asta pentru tot ce folosiți: nas, router, tembelizor dăștept, alte chestii “inteligente” de prin casă. Sau aplicați soluția de mai sus.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
.ral:cr
Trimis: 24 Decembrie 2014 10:56 AM
   [ Ignoră ]   [ # 7 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj-Napoca
Macuser din: 26.01.06

Mi-a aparut azi dimineata notificarea, am dat click si nu s-a intamplat nimic, si nici in appstore nu e.

 Semnătură 

Mcintoshing…

Profil
 
psergiu
Trimis: 24 Decembrie 2014 07:50 PM
   [ Ignoră ]   [ # 8 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Există o rezolvare pt OS X-urile mai vechi. Trebuie adăugate două sau 3 linii de “restrict ...” în configurația NTP-ului ca să nu mai accepte conexiuni externe, ci doar să ia timpul de la server. Dar nu știu cum arată fișierele de configurare pe OS X-urile mai vechi.

Cine are OS X-uri mai vechi ca 10.8 la îndemână îi rog să dea în Terminal comenzile:

ls -l /etc/ntp*
ps wwaxu | grep ntp

și să copy-paste răspunsul aici împreună cu versiunea de OS intre blocuri de [ code ] si [ /code ] (fara spatii)

Exemplu:

10.10.1

platica:~ psergiuls -/etc/ntp*
-rw-r--r--  1 root  wheel  414 Dec 21 00:12 /etc/ntp-restrict.conf
-rw-r--r--@ 1 root  wheel   22 Sep 14  2013 /etc/ntp.conf
-rw-r--r--@ 1 root  wheel   22 Nov 19 19:05 /etc/ntp.conf~orig
-rw-r--r--  1 root  wheel   23 Sep  9 18:31 /etc/ntp_opendirectory.conf
platica:~ psergiups wwaxu grep ntp
root            29339   0.0  0.0  2516212   1240   ??  Ss   Tue12AM   0:05.41 /usr/sbin/ntpd -/private/etc/ntp-restrict.conf ---/var/run/ntpd.pid -/var/db/ntp.drift
psergiu         35307   0.0  0.0  2432772    576 s009  S+   12:45PM   0:00.00 grep ntp 

După ce văd cum e pe mai multe versiuni de OS X putem crea un fix.

Mulțumesc.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
daniel.t
Trimis: 24 Decembrie 2014 08:23 PM
   [ Ignoră ]   [ # 9 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj / Suceava
Macuser din: 24.10.08

10.7.5

daniels-MacBook-Pro:~ daniells -/etc/ntp*
-rw-r--r--  1 root  wheel  366 26 Apr  2013 /etc/ntp-restrict.conf
-rw-r--r--@ 1 root  wheel   27 26 Apr  2013 /etc/ntp.conf
daniels-MacBook-Pro:~ daniel$  ps wwaxu grep ntp
root              20   0,0  0,0  2436496   1416   ??  Ss   12:13pm   0:02.45 /usr/sbin/ntpd -/private/etc/ntp-restrict.conf ---/var/run/ntpd.pid -/var/db/ntp.drift
daniel           584   0,0  0,0  2434892    540 s000  S+    9:20pm   0:00.00 grep ntp 
 Semnătură 

Profil
 
altero
Trimis: 24 Decembrie 2014 09:42 PM
   [ Ignoră ]   [ # 10 ]
Avatar
RankRankRankRank
Administrator
Din: județul Devon, UK
Macuser din: 18.10.05

10.5.8

Bunicu:~ ATls -/etc/ntp*
-rw-r--r--  1 root  wheel  366 Jun 18  2009 /etc/ntp-restrict.conf
-rw-r--r--@ 1 root  wheel   22 Aug 13 10:36 /etc/ntp.conf
Bunicu:~ ATps wwaxu grep ntp
AT       19182   2.0  0.0    75516    480 s000  S+    8:39PM   0:00.01 grep ntp
root        17   0.0  0.1    75888    872   ??  Ss    1Jan70   1:24.19 /usr/sbin/ntpd -/private/etc/ntp-restrict.conf ---/var/run/ntpd.pid -/var/db/ntp.drift 

1 ianuarie 1970???

[ Modificat: 24 Decembrie 2014 09:47 PM de altero ]
Profil
 
belasajgo
Trimis: 24 Decembrie 2014 11:51 PM
   [ Ignoră ]   [ # 11 ]
Avatar
RankRankRankRank
Sr. Member
Din: Arad
Macuser din: 20.06.09

10.6.8

MacBook-Pro:~ belasajgols -/etc/ntp*
-rw-r--r--  1 root  wheel  366 18 Mai  2009 /etc/ntp-restrict.conf
-rw-r--r--@ 1 root  wheel   27 28 Feb  2013 /etc/ntp.conf
MacBook-Pro:~ belasajgops wwaxu|grep ntp
belasajgo   761   0,1  0,0  2425520    172 s000  U+   12:47am   0:00.00 grep ntp
root        15   0,0  0,0  2447048   1896   ??  Ss   10:20am   0:01.46 /usr/sbin/ntpd -/private/etc/ntp-restrict.conf ---/var/run/ntpd.pid -/var/db/ntp.drift 
Profil
 
psergiu
Trimis: 26 Decembrie 2014 03:25 PM
   [ Ignoră ]   [ # 12 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

1 Jan 1970 - ai instalat OS X pe un mac fără data setată.

Arata bine.

Dați vă rog și un:

cat /private/etc/ntp-restrict.conf

și puneți informația aici.

Mulțumesc.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
altero
Trimis: 26 Decembrie 2014 03:31 PM
   [ Ignoră ]   [ # 13 ]
Avatar
RankRankRankRank
Administrator
Din: județul Devon, UK
Macuser din: 18.10.05

Acelasi 10.5.8:

Bunicu:~ ATcat /private/etc/ntp-restrict.conf
# Access restrictions documented in ntp.conf(5) and
# http://support.ntp.org/bin/view/Support/AccessRestrictions
# Limit network machines to time queries only

restrict default kod nomodify notrap nopeer noquery
restrict -default kod nomodify notrap nopeer noquery

# localhost is unrestricted
restrict 127.0.0.1
restrict -::1

includefile /private/etc/ntp.conf
Bunicu:~ AT
Profil
 
daniel.t
Trimis: 26 Decembrie 2014 04:01 PM
   [ Ignoră ]   [ # 14 ]
Avatar
RankRankRankRank
Sr. Member
Din: Cluj / Suceava
Macuser din: 24.10.08

10.7.5

daniels-MacBook-Pro:~ danielcat /private/etc/ntp-restrict.conf
# Access restrictions documented in ntp.conf(5) and
# http://support.ntp.org/bin/view/Support/AccessRestrictions
# Limit network machines to time queries only

restrict default kod nomodify notrap nopeer noquery
restrict -default kod nomodify notrap nopeer noquery

# localhost is unrestricted
restrict 127.0.0.1
restrict -::1

includefile /private/etc/ntp.conf 
 Semnătură 

Profil
 
psergiu
Trimis: 26 Decembrie 2014 07:56 PM
   [ Ignoră ]   [ # 15 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Bun - deci nu sunt vulnerabile din internet, ci doar local.

Linia:

restrict default kod nomodify notrap nopeer noquery

, mai ales acel “noquery” din ea, restrictioneaza comenzile NTP vulnerabile - deci mac-ul poate sa ia timpul de pe alt server dar nu raspunde la comenzi primite din alta aparte.

In concluzie puteti sa va dati pe internet cu ele linistiti.

Inca vulnerabilitatea mai poata fi exploatata local - acel “restrict 127.0.0.1” ii permite oricui care este legat deja pe mac sa foloseasca vulnerabilitatea ca sa ruleze comenzi ca Administrator (procesul ntpd ruleaza ca root)
Asa ca atentie ce software-uri ciudate downloadati si rulati.

Sunt curios cum sta situatia pe 10.4 sau 10.3.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
   
1 din 2
1
2
Înainte
 
‹‹ Foldere Custom pe Yosemite      Ajutor partitionare HDD ››
   
Înapoi la pagina principală  >  Platforma Macintosh  >  Sistemul de operare Mac OS X  >  Discuție