Om sikkerhedsindholdet i Bonjour til Windows 1.0.5

  • Dato for seneste ændring: 15 september, 2008
  • Artikel: HT2990

Oversigt

Dette dokument beskriver sikkerhedsindholdet i Bonjour til Windows 1.0.5, som kan hentes og installeres via indstillingerne i Softwareopdatering eller fra Apple Downloads.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

Berørte produkter

Produktsikkerhed

Bonjour til Windows 1.0.5

  • mDNSResponder

    CVE-ID: CVE-2008-2326

    Tilgængelig for: Windows Vista, XP SP2 og SP3, 2003, 2000

    Effekt: Behandling af et ondsindet ".lokalt" domænenavn kan forårsage uventet programnedbrud

    Beskrivelse: Der er problemer med referencen til en null-pointer i navneområde-provideren for Bonjour. Behandling af et ondsindet ".lokalt" domænenavn, der indeholder et langt DNS-mærkat, kan forårsage et uventet programnedbrud. Denne opdatering løser problemet ved at foretage yderligere validering af DNS-mærkater. Dette problem påvirker systemer, der kører Mac OS X. Tak til Mario Ballano fra 48bits.com, som har rapporteret dette problem.

  • mDNSResponder

    CVE-ID: CVE-2008-3630

    Tilgængelig for: Windows Vista, XP SP2 og SP3, 2003, 2000

    Effekt: mDNSResponder returnerer muligvis forfalskede oplysninger efter unicast-DNS-forespørgsler

    Beskrivelse: Bonjour til Windows leverer Zero Configuration Networking, Multicast DNS og Network Service Discovery til Windows-brugere. Det er også muligt at bruge Bonjour API til behandling af almindelige unicast-DNS-forespørgsler. En svaghed i DNS-protokollen kan gøre det muligt for en ekstern person med ondsindede hensigter at forfalske DNS-svar. Dette medfører, at eventuelle programmer, som bruger Bonjour til Windows til unicast-DNS, kan modtage forfalskede oplysninger. Der er dog ingen kendte programmer, der anvender Bonjour API'er til fortolkning af unicast-DNS-værtsnavn. Denne opdatering behandler dette problem ved at implementere tilfældig tildeling af kildeport og transaktions-id, som forbedrer modstandsdygtigheden over for forfalskninger. Denne ændring påvirker ikke fortolkningen af multicast-DNS.

Yderligere oplysninger

Vigtigt: Oplysninger om produkter, som ikke produceres af Apple, er kun inkluderet til orientering og er ikke udtryk for Apples anbefaling eller godkendelse. Kontakt venligst leverandøren for at få yderligere oplysninger.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem