Om säkerhetsinnehållet i Bonjour för Windows 1.0.5

  • Senast ändrad: 15 september, 2008
  • Artikel: HT2990

Översikt

I det här dokumentet beskrivs säkerhetsinnehållet i Bonjour för Windows 1.0.5, som kan hämtas och installeras via Programuppdatering-inställningarna och från Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Produktsäkerhet

Bonjour för Windows 1.0.5

  • mDNSResponder

    CVE-ID: CVE-2008-2326

    Tillgängligt för: Windows Vista, XP SP2 och SP3, 2003, 2000

    Inverkan: Översättning av ett uppsåtligt skapat local-domännamn kan ge upphov till att program avslutas oväntat.

    Beskrivning: Providern för namnutrymmen i Bonjour innehåller ett problem med en nullpekarreferens. Översättning av ett uppsåtligt skapat local-domännamn som har en lång DNS-etikett kan ge upphov till oväntad programavslutning. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av DNS-etiketter. Problemet påverkar inte datorer där Mac OS X körs. Tack till Mario Ballano på 48bits.com som rapporterade problemet.

  • mDNSResponder

    CVE-ID: CVE-2008-3630

    Tillgängligt för: Windows Vista, XP SP2 och SP3, 2003, 2000

    Inverkan: mDNSResponder kanske returnerar falsk information för unicast DNS-frågor

    Beskrivning: Bonjour för Windows ger Zero Configuration Networking, Multicast DNS och Network Service Discovery i Windows. Det går också att köra vanliga unicast DNS-frågor via API-gränssnittet i Bonjour. På grund av en sårbarhet i DNS-protokollet kan hackare förfalska DNS-svar. Därför kanske program där Bonjour för Windows används för unicast DNS tar emot falsk information. Det finns dock inga kända program som använder Bonjours API:er för översättning av unicast DNS-värdnamn. Den här uppdateringen åtgärdar problemet genom att använda slumpfunktioner för källportar och transaktions-ID:n, så att risken för förfalskad information sänks. Ändringen inverkar inte på översättning för Multicast DNS.

Ytterligare information

Viktigt: Information om produkter som inte har tillverkats av Apple tillhandahålls bara i informationssyfte och ska inte betraktas som rekommendationer från Apple. Kontakta leverantören om du vill ha mer information.