Magazin Apple behebt kritisches Sicherheitsproblem unter OS X Mountain Lion bis Yosemite

[Martin Wendel]

Apple hat in der Nacht ein Update veröffentlicht, das eine kritische Sicherheitslücke bei der Software, die den NTP-Dienst (Network Time Protocol) unter OS X bereitstellt, beseitigt. Das Update wird für OS X Yosemite, OS X Mavericks und OS X Mountain Lion direkt im Mac App Store zum Download angeboten, die Installation wird allen Nutzern empfohlen. Der Download beträgt rund 1,5 Megabyte. Die Sicherheitslücke, die von Stephen Roettger vom Google-Security-Team aufgedeckt wurde, ermöglichte es Angreifern, aus der Ferne beliebigen Programmcode unter OS X auszuführen.[prbreak][/prbreak]


Via 9to5Mac

 

[beeker2.0]

Danke für den Tipp!

 

[McPeSt]

Frage, installiert sich dieses Update automatisch? Als ich soeben meinen Mac aus der Ruhe erwachen lies, kam die Meldung, das ein Sicherheitsupdate auf meinen Mac ausgeführt wurde. Im Appstore wird mir angezeigt das das letzte Update vom 15.12. ist und keine weitere vorhanden sind. Komisch?! Danke schon im voraus für die Antworten.

 

[padrak]

War bei mir genauso. Keine Ahnung, wie man das überprüfen kann.

 

[Martin Wendel]

@McPeSt & @padrak

So könnt ihr überprüfen, ob die aktuelle Version von NTPD installiert ist:

To verify the ntpd version, type the following command in Terminal: what /usr/sbin/ntpd. This update includes the following versions:

• Mountain Lion: ntp-77.1.1
• Mavericks: ntp-88.1.1
• Yosemite: ntp-92.5.1

https://support.apple.com/en-us/HT6601

 

[McPeSt]

Danke Martin.

 

[padrak]

Bei mir ist die neue Version installiert.

Auch wenn ich "silent updates" bei Sicherheitslücken grundsätzlich begrüße, wäre etwas mehr Feedback zum Update vom System hilfreich. Ein Querverweis zum Apple-Supportartikel würde ja reichen. Nur ein Popup ohne echte Information oder der Möglichkeit der weiteren Recherche ist arg wenig.

 

[raven]

Da mein Englisch nicht vorhanden ist und ich auch die wenigen Zeilen nicht absolut korrekt für mich übersetzen kann, weiss ich nun nicht ob das Update installiert wurde. habe es heute Morgen manuell gezogen.

Gebe ich den Befehl: what /usr/sbin/ntpd im Termnal ein, sagt es mir nichst.
Was mache ich falsch, oder wie müsste ich vorgehen um es zu prüfen? Arbeite mit Mavericks.

Für eine kleine Info besten Dank

 

[Martin Wendel]

Also ich gebe im Terminal den Befehl …

what /usr/sbin/ntpd​

… ein, bestätigte mit Enter und bekomme dann (unter Yosemite nach dem Update) folgendes angezeigt:

PROGRAM:ntpd PROJECT:ntp-92.5.1​

 

[raven]

Danke Martin werde die eben mal testen und gebe an was es mir ausspuckt. Sehe ich das richtig muss nach dem what ein Leerschlag rein bevor man / eingib?

Edit: ja so geht es und sagt dann dies. PROGRAM:ntpd PROJECT:ntp-88.1.1

 

[padrak]

Ja

 

[Martin Wendel]

Ja, am besten du kopierst die Zeile einfach direkt.

 

[raven]

@Martin Wendel Das tat ich aus deinem Beitrag 5 nachdem ich das Update zog. danach sagte es mir irgendwas mit nicht gefunden. Gab es dann manuell einmal mit einmal ohne Leerschlag ein und fand noch immer nichts.

Jetzt ging es plötzlich. Und in der Zwischenzeit habe ich nichts gemacht. Keine Ahnung weshalb das so ist. Es funktioniert. Danke dir.

 

[Mitglied 41958]

Bei mir ist die neue Version installiert.

Auch wenn ich "silent updates" bei Sicherheitslücken grundsätzlich begrüße, wäre etwas mehr Feedback zum Update vom System hilfreich. Ein Querverweis zum Apple-Supportartikel würde ja reichen. Nur ein Popup ohne echte Information oder der Möglichkeit der weiteren Recherche ist arg wenig.

Steht es bei dir nicht unter den in den letzten 30 Tagen geladenen Updates?

 

[McPeSt]

Nein, dieses Update hat sich von selbst geladen und stand nicht in den letzten 30 Tagen geladenen Updates. War aber schon vorher so beschrieben.

 

[Martin Wendel]

Wenn du unter den Updates im Mac App Store Apfel+R drückst (Reload) erscheint der Update-Hinweis auch nicht? Das ist schon merkwürdig.

 

[raven]

Also bei ir erscheint das so, wenn ich den App Store öffne und auf Updates gehe:

 

[Rastafari]

*Automatisch* geladene und ebenso automatisch auch gleich im Hintergrund installierte System- und Sicherheitsupdates werden dort nicht gelistet.

 

[Mitglied 105235]

@Rastafari ich habe diese Optionen für Automatisch laden und installieren an, dieses Sicherheitsupdate wird mir aber trotzdem in dieser Historie angezeigt.

 

[Weltapfel]

Also ich hab das auch an das Sicherheitsupdates im Hintergrund geladen werden, es zeigt mir aber dieses werde im Terminal noch im App Store an ????
Wenn ich im Terminal das rein kopiere what /usr/sbin/ntpd schreibt er mir immer
No such file or directory komisch!!!!

irgendwie komisch


Weiß jetzt auch gar nicht ob es drauf ist oder nicht mmmhhhhhhh