Informacje o zabezpieczeniach programu Bonjour 1.0.5 dla systemu Windows

  • Ostatnia modyfikacja: 15 wrzesień, 2008
  • Artykuł: HT2990

Podsumowanie

Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w programie Bonjour 1.0.5 dla systemu Windows, który można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.

Zawsze, gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, ułatwiające uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

Dotyczy produktów

Bezpieczeństwo produktów

Bonjour 1.0.5 dla systemu Windows

  • mDNSResponder

    Identyfikator CVE: CVE-2008-2326

    Dostępny dla systemu Windows Vista, XP SP2 i SP3, 2003, 2000

    Zagrożenie: zamiana złośliwie przygotowanej nazwy domeny typu „.local” na adres IP może spowodować nieoczekiwane zamknięcie programu

    Opis: W Dostawcy obszaru nazw Bonjour występuje problem z referencją do wskaźnika, który po sprawdzeniu jest pusty. Zamiana złośliwie przygotowanej nazwy domeny typu „.local” z długą nazwą DNS na adres IP może spowodować nieoczekiwane zamknięcie programu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji adresów DNS. Ten problem nie występuje na komputerach z systemem Mac OS X. Podziękowania za zgłoszenie tego problemu dla Mario Ballano z firmy 48bits.com.

  • mDNSResponder

    Identyfikator CVE: CVE-2008-3630

    Dostępny dla systemu Windows Vista, XP SP2 i SP3, 2003, 2000

    Zagrożenie: w odpowiedzi na zapytania DNS typu unicast, program mDNSResponder może wysłać sfałszowane informacje.

    Opis: Program Bonjour dla systemu Windows udostępnia użytkownikom systemu Windows usługi Zero Configuration Networking, Multicast DNS i Network Service Discovery. Za pomocą interfejsu API programu Bonjour można również wysłać zwyczajne zapytania DNS typu unicast. Błąd w protokole DNS może pozwolić zdalnemu napastnikowi na podmianę odpowiedzi serwera DNS. Aplikacje, korzystające z programu Bonjour dla systemu Windows w celu uzyskania odpowiedzi na zapytania DNS typu unicast, mogą w ten sposób otrzymać sfałszowane informacje. Nie jest jednak znana żadna aplikacja, która używałaby interfejsu API programu Bonjour w celu zamiany nazw serwerów typu unicast. To uaktualnienie rozwiązuje problem przez zaimplementowanie wybierania losowego portu źródłowego i identyfikatora transakcji, co zwiększa odporność na próby fałszerstwa. Zmiana ta nie wpływa na zapytania DNS typu multicast.

Informacje dodatkowe

Ważne: Informacje na temat produktów firm innych niż Apple są podawane jedynie do celów informacyjnych i nie należy uznawać tych produktów za rekomendowane przez firmę Apple. Więcej informacji można uzyskać u sprzedawcy.