애플, OS X 긴급 보안 업데이트 배포... 'NTP 원격코드 실행 취약점 해결'

2014. 12. 23. 14:39    작성자: ONE™


맥이 곁에 있는 분은 서둘러 소프트웨어 업데이트를 돌려보시기 바랍니다.

운영체제 보안에 구멍을 뚫는 심각한 취약점을 해결하기 위해 애플이 오늘 긴급 보안 업데이트를 실시하고 있습니다.

이 보안 업데이트는 얼마 전 구글 보안팀에 의해 발견된 <네트워크 시간 프로토콜(NTP) 다중 취약점>을 해결하기 위해 나온 것으로, 공격자는 이 취약점을 이용해 원격으로 악의적인 명령어를 실행하고 피해를 입힐 수 있습니다. 얼마나 심각한 문제인지 통상 있는 업데이트와는 다르게 "이 업데이트를 가능한 한 빨리 설치합니다."라는 의미 심장한 문구가 눈에 들어옵니다.

정확하게는 △ntp.conf 파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점 (CVE-2014-9293) △ 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) △ 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295) △ 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)이 이번 업데이트로 해결된다고 알려져 있습니다.

즉, 맥 운영체제만의 문제가 아니라 NTP를 사용하는 모든 운영체제와 웹 서버 등이 보안 패치 대상입니다.


* 터미널에서 what /usr/sbin/ntpd 명령어로 버전 확인 가능

이번 업데이트는 OS X 10.10 요세미티와 OS X 10.9 매버릭스, OS X 10.8 마운틴 라이언이 설치된 맥 사용자를 대상으로 하며, 업데이트가 성공적으로 완료되면 ntp 버전이 운영체제별로 각각 △ ntp-92.5.1 △ ntp-88.1.1 △ ntp-77.1.1 로 올라갑니다. 업데이트는 맥 앱스토어를 통해 진행할 수 있으며, 아래 링크를 통해서도 각각의 운영체제에 대응하는 패키지 파일이 배포되고 있습니다.

• OS X NTP 보안 업데이트 : OS X 요세미티
• OS X NTP 보안 업데이트 : OS X 매버릭스
• OS X NTP 보안 업데이트 : OS X 마운틴 라이온



참조
Apple - About OS X NTP Security Update

관련 글
• 중국 보안당국, 애플 기기 겨냥한 악성코드 '와이어러커' 용의자 3명 체포
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'


    
  1. Blog Icon
    종종걸음

    늘 감사합니다. 공지보고 바로 업데이트 했습니다.

  2. Blog Icon
    하이

    업데이트가 안뜨는데요 ???

  3. Blog Icon
    하이

    이제 보니 자동으로 깔렸네요 ^^

  4. Blog Icon
    ^^

    항상 좋은 정보 감사합니다.

  5. Blog Icon
    cyberibh

    바로 적용했습니다^^ ㄱㅅ

  6. 에어에 전원을 꽂아 두고 자면 자동 업뎃 된다는 전설이... ㅎㅎㅎ

  7. Blog Icon
    chegoon

    매버릭스의 경우는 버젼이 88.1.1로 나오는게 업데이트 된건가요? 링크 클릭후 확인해 보아도 차이가 없네요...
    (링크 클릭전에 콘솔을 열지 않았떠니.ㅠㅠ)

  8. Blog Icon
    poohul

    이상하군요 os 버전 10.10 이고 업데이트 목록에도 안뜨고 혹시나 해서 포스팅에 있는 터미널 명령어 쳐보니 ntp-92 이네요.. 왜 뜨지 않을가요.. 일단 수동업데이트 해야 겠네요.

  9. Blog Icon
    안정현

    처음으로 댓글 남기게 됐네요
    업데이트가 안 뜨시는 분들은 일단 10.10. 1 부터 설치하세요

  10. 여담이지만 OS X Server 유저분들은
    자동으로 보안 업데이트되므로 신경 쓰실 필요 없습니다

  11. Blog Icon
    빨간사과

    요세미티 인데 자동 업데이트가 되었네요..

  12. Blog Icon
    아무거나

    저도 모른사이에 업데이트 완료가 되있었습니다.
    그런데 이게 심각하긴 한가 보군요...원래 업데이트는 사용자의 동의하에 설치되는데, 어느새 설치되있는 것을 보면 말입니다..

  13. Blog Icon
    크리스

    요거 알아서 업데이트 하고 업데이트 메세지를 띄우더라구요. ^^

  14. Blog Icon
    마이맥

    알림이 안 떠서 잘 모르고 있었는데 좋은 정보 감사합니다.^^

  15. Blog Icon
    초보초보

    요세미티 10.10이구요
    다른분들은 자동설치 되었다고 하셔서 터미널 돌려봤는데 업데이트가 안됬네요 ㅠ
    수동설치하려고 앱스토어 켜도 업데이트할거 없다고나오는데 ... 이거 업데이트 할 방법 혹시 없을까요??