О компонентах обеспечения безопасности Bonjour для Windows 1.0.5

  • Дата изменения: 15 Сентябрь, 2008
  • Статья: HT2990

Обзор

В настоящем документе описаны компоненты обеспечения безопасности программы Bonjour для Windows 1.0.5, которые можно загрузить и установить через пункт Обновление программ в настройках или на сайте в разделе «Загрузить продукты Apple».

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье Apple Security Updates («Обновления системы безопасности Apple»).

Продукты, у которых возникает эта проблема

Безопасность продукта

Bonjour для Windows 1.0.5

  • mDNSResponder

    Идентификатор CVE: CVE-2008-2326

    Доступно для: Windows Vista, XP SP2 и SP3, 2003, 2000

    Эффект: Разрешение вредоносного ".local" имени домена может вызвать неожиданное завершение работы приложения

    Описание: В Bonjour Namespace Provider существует проблема разыменования нулевого указателя. Разрешение вредоносного ".local" имени домена, содержащего длинную метку DNS, может вызвать неожиданное завершение работы приложения. Это обновление устраняет проблему за счет выполнения дополнительной проверки меток DNS. Эта проблема не затрагивает компьютеры с системой Mac OS X. Благодарим Марио Баллано из 48bits.com за сообщение об этой проблеме.

  • mDNSResponder

    Идентификатор CVE: CVE-2008-3630

    Доступно для: Windows Vista, XP SP2 и SP3, 2003, 2000

    Эффект: mDNSResponder может вернуть ложные данные для однонаправленных DNS запросов

    Описание: Bonjour для Windows выдает нулевую конфигурацию сети, группового DNS и открытия сетевой службы для пользователей Windows. Это также допускает использование Bonjour API для отправки обычных однонаправленных DNS запросов. Недостаток протокола DNS позволяет удаленного взломщику подменять DNS ответы. В результате, программы, использующие Bonjour для Windows для однонаправленных DNS запросов, могут получить заведомо ложные данные. Однако ни одна из известных программ не использует Bonjour API для разрешения имени хоста однонаправленных DNS запросов. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника и идентификатора транзакции для повышения устойчивости системы против атак типа спуфинг. Это изменение не затрагивает групповые DNS разрешения.

Дополнительная информация

Важно: Сведения о продуктах, производимых не компанией Apple, предоставляются исключительно в информационных целях. Они не рекомендуются компанией Apple для использования и не рекламируются ею. За дополнительной информацией обратитесь к поставщику.