Sobre o conteúdo de segurança do Bonjour para Windows 1.0.5

  • Última Modificação: 15 Setembro, 2008
  • Artigo: HT2990

Resumo

Este documento descreve o conteúdo de segurança do Bonjour para Windows 1.0.5, que pode ser baixado e instalado por meio das preferências em Atualização de software ou emdownloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

Produtos Afetados

Segurança do Produto

Bonjour para Windows 1.0.5

  • mDNSResponder

    ID de CVE: CVE-2008-2326

    Disponível para: Windows Vista, XP SP2 e SP3, 2003, 2000

    Impacto: resolver um nome de domínio ".local" criado de forma mal intencionada pode causar um encerramento inesperado do aplicativo

    Descrição: existe um problema de cancelamento de ponteiro nulo no Provedor de espaço para nome do Bonjour. A resolução de um nome de domínio ".local" criado de forma mal intencionada contendo um rótulo DNS longo pode causar um encerramento inesperado do aplicativo. Esta atualização aborda o problema por meio de uma validação adicional de rótulos DNS. Este problema não afeta apenas sistemas que executem Mac OS X. Agradecemos Mario Ballano da 48bits.com por reportar este problema.

  • mDNSResponder

    ID de CVE: CVE-2008-3630

    Disponível para: Windows Vista, XP SP2 e SP3, 2003, 2000

    Impacto: mDNSResponder pode retornar informações forjadas para consultas DNS unicast

    Descrição: o Bonjour para Windows fornece Zero Configuration Networking, Multicast DNS e Network Service Discovery para usuários do Windows. Também é possível usar a API Bonjour para enviar consultas DNS unicast convencionais. Uma falha no protocolo DNS pode permitir que um invasor remoto falsifique respostas de DNS. Como resultado, se houver aplicativos que usam Bonjour para Windows para DNS unicast, esses aplicativos poderão receber informações forjadas. No entanto, não ha casos de aplicativos que usam as APIs do Bonjour para resolução de nome de host DNS unicast. Esta atualização resolve o problema implementando porta de origem e ID de transação aleatória para melhorar a resiliência contra ataques de falsificação. Essa alteração não afeta a resolução de DNS Multicast.

Informações Adicionais

Importante: As informações sobre produtos de outros fabricantes destinam-se apenas a fins informativos e não constituem qualquer tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.