Bezpečnostní aktualizace 2009-004

Bezpečnostní aktualizace 2009-004

Apple vydal bezpečnostní aktualizaci, která řeší pouze jediný problém. DNS server Bind v mac OS X 10.4.11, 10.5.8 (CVE-2009-0696) měl chybu, kterou mohl využít vzdálený útočník a shodit jej.

Přesněji řečeno, chyba v logice zpracování dynamických DNS aktualizací může být nastartována spuštění upravené aktualizační zprávy poslané na Bind DNS server. Vzdálený útočník tak může přerušit poskytování DNS služeb. Problém se vyskytuje u serverů, které jsou master DNS servery pro jednu či více domén, ať již jsou nastaveny na akceptaci aktualizací. BIND v Mac OS X není standardně zapnutý. Aktualizace řeší problém správným odmítnutím požadavků se záznamem "ANY".

Poslat Bezpečnostní aktualizace 2009-004 na facebook
Publikováno 14.8.2009
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License