Auteur Sujet: Des failles de sécurité entraine le premier correctif automatique de Mac OS X  (Lu 884 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Otho

  • Global Modérateur
  • Expert
  • *****
  • Messages: 1 681
  • Réputation: 68
  • Sexe: Homme
Bonjour à tous !

Ce billet concerne les utilisateurs de Mac OS X et utilisateurs de distributions Linux, Vendredi dernier, des chercheurs de chez Google ont découvert des failles dans NTP (Network Time Protocol), un standard de communication qui permet de synchroniser les horloges entre les serveurs à travers le réseau.
Le protocole à déjà été pointé du doigt car des pirates l'utilise pour amplifier le trafic en direction des serveurs, et ainsi s'en servir pour lancer des attaques par dénis de services.

L'information à été relayé grâce à ce bulletin du ICS-CERT.
L'équipe d'experts signalent que toute les productions contenant la version 4.2.8 de NTP sont affectées par cette faille de sécurité, par conséquent de nombreuses distributions Linux sont concernées (Debian et Red Hat par exemple) mais également certaines système de Mac OS X, les systèmes concernées sont Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1

L'exploitation de cette faille permet aux pirates d’exécuter du code à distance avec des privilèges et provoquer des saturations au niveau de la mémoire.

Un patch correctif est déjà disponible sur le site officiel, Apple à également rendu disponible un patch pour Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1 cités ci-dessus dans l'onglet "Mises à jour" du Mac App Store
Pour la première fois dans l'histoire de Mac OS X, Apple à également mis en place une installation automatique de ce correctif après un certains délais si vous ne mettez pas à jour "manuellement", le correctif ne pèse que 2 Mo et ne nécessite aucun redémarrage du système.

J'espère que cela vous seras utile et sur ce je vous dis à très bientôt  ;)

Hors ligne sbast

  • Confirmé
  • ***
  • Messages: 248
  • Réputation: 7
bonjour;

merci, pour l'information.