Om sikkerhedsopdatering 2009-004

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2009-004.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Sikkerhedsopdatering 2009-004

• BIND

  CVE-id: CVE-2009-0696

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: En hacker kan forårsage pludselig lukning af DNS-serveren

  Beskrivelse: Et logikproblem i håndteringen af meddelelser om dynamisk DNS-opdatering kan medføre udløsning af en påstand. Ved at sende en skadelig opdateringsmeddelelse til BIND DNS-serveren kan en hacker afbryde BIND-tjenesten. Problemet påvirker de servere, som er mastere for en eller flere zoner, uanset om de accepterer opdateringer. BIND er inkluderet i Mac OS X og Mac OS X Server, men er ikke aktiveret som standard. Denne opdatering løser problemet ved at afvise meddelelser med en post af typen 'ANY', hvor en påstand tidligere var blevet udløst.