Om sikkerhetsinnholdet i Bonjour for Windows 1.0.5

  • Sist endret: 15 september, 2008
  • Artikkel: HT2990

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i Bonjour for Windows 1.0.5, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

Produktsikkerhet

Bonjour for Windows 1.0.5

  • mDNSResponder

    CVE-ID: CVE-2008-2326

    Tilgjengelig for: Windows Vista, XP SP2 og SP3, 2003, 2000

    Virkning: Bruk av et ondsinnet ".local"-domenenavn kan forårsake uventet programavslutning

    Beskrivelse: Det er et problem med nullpeker-dereferanse i Bonjour Namespace Provider. Bruk av et ondsinnet ".local"-domenenavn som inneholder en lang DNS-etikett kan forårsake uventet programavslutning. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av DNS-etiketter. Dette problemet påvirker ikke systemer som kjører Mac OS X. Takk til Mario Ballano i 48bits.com i for rapportering av dette problemet.

  • mDNSResponder

    CVE-ID: CVE-2008-3630

    Tilgjengelig for: Windows Vista, XP SP2 og SP3, 2003, 2000

    Virkning: mDNSResponder kan returnere falsk informasjon for unicast-DNS-spørringer

    Beskrivelse: Bonjour for Windows har Zero Configuration Networking, Multicast DNS og Network Service Discovery for Windows-brukere. Det er også mulig å bruke Bonjour-grensesnittet til å sende konvensjonelle unicast-DNS-spørringer. En svakhet i DNS-protokollen kan tillate at en ekstern angriper forfalsker DNS-responser. Hvis det er programmer som bruker Bonjour for Windows til unicast-DNS, kan de programmene motta falsk informasjon. Det er imidlertid ingen kjente programmer som bruker Bonjour-grensesnittene til løsing av unicast-DNS-vertsnavn. Denne oppdateringen løser problemet ved å implementere vilkårlig bruk av kildeport og transaksjons-ID for å forbedre evnen til å motstå angrep. Denne endringen påvirker ikke Multicast DNS.

Tilleggsinformasjon

Viktig: Informasjon om produkter som ikke produseres av Apple, er bare ment for informasjon, og innebærer ingen anbefaling eller oppfordring fra Apple. Du kan kontakte leverandøren for ytterligere informasjon.