Acerca do conteúdo de segurança do Bonjour para Windows 1.0.5

  • Última alteração: 15 Setembro, 2008
  • Artigo: HT2990

Resumo

Este documento descreve o conteúdo de segurança do Bonjour para Windows 1.0.5, que pode ser descarregado e instalado através das preferências da actualização de software ou a partir dos Downloads Apple.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

Produtos afectados

Segurança de produtos

Bonjour para Windows 1.0.5

  • mDNSResponder

    ID CVE: CVE-2008-2326

    Disponível para: Windows Vista, XP SP2 e SP3, 2003, 2000

    Impacto: Obter um nome de domínio ".local" maliciosamente criado pode causar o encerramento inesperado de uma aplicação

    Descrição: Existe um problema de deferência nula no Fornecedor de espaço de nomes do Bonjour. A obtenção de um nome de domínio ".local" criado maliciosamente que contenha uma etiqueta DNS longa pode causar um encerramento inesperado da aplicação. Esta actualização soluciona o problema através da validação adicional das etiquetas DNS. Este problema não afecta os sistemas que executem Mac OS X. Os nossos agradecimentos a Mario Ballano da 48bits.com por comunicar este problema.

  • mDNSResponder

    ID CVE: CVE-2008-3630

    Disponível para: Windows Vista, XP SP2 e SP3, 2003, 2000

    Impacto: mDNSResponder pode devolver informações falsas para consultas DNS unicast

    Descrição: O Bonjour para Windows disponibiliza Zero Configuration Networking, Multicast DNS e Network Service Discovery para utilizadores do Windows. É também possível utilizar a API do Bonjour para emitir consultas DNS unicast tradicionais. Uma falha no protocolo DNS poderá permitir que um ataque remoto comprometa as respostas DNS. Como resultado, caso existam aplicações que utilizem o Bonjour para Windows para DNS unicast, essas aplicações poderão receber informações falsas. No entanto, não existem aplicações conhecidas que utilizem as APIs do Bonjour para obtenção de nome de sistema central de DNS unicast. Esta actualização soluciona este problema, na medida em que implementa aleatoriedade das portas de origem e ID de transacção, de modo a melhorar a resistência contra ataques de corrupção da cache. Esta alteração não afecta a resolução Multicast DNS.

Informações adicionais

Importante: As informações acerca de produtos não fabricados pela Apple são fornecidas apenas para efeitos informativos, não constituindo qualquer recomendação ou conselho da Apple. Contacte oo respectivo fornecedor para obter informações adicionais.