Sprachen

Archived - Informationen über das Security Update 2009-004

In diesem Dokument wird der Sicherheitsinhalt des Sicherheits-Updates 2009- 004 beschrieben. Dieses kann unter Verwendung der Option Softwareaktualisierung oder von der Website Apple Downloads heruntergeladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Sicherheitsaktualisierungen".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Security Update 2009-004

  • BIND

    CVE-ID: CVE-2009-0696

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Der DNS-Server kann durch einen entfernten Angreifer unerwartet deaktiviert werden.

    Beschreibung: Aufgrund eines Logikfehlers bei der Verarbeitung dynamischer DNS-Aktualisierungsmeldungen kann eine Aussage ausgelöst werden. Durch Versenden einer in böser Absicht erstellten Aktualisierungsmeldung an den BIND-DNS-Server kann ein entfernter Angreifer den BIND-Dienst unterbrechen. Unabhängig davon, ob die entsprechenden Server Aktualisierungen akzeptieren, betrifft dieses Problem insbesondere Server, die für einen oder mehrere Bereiche als Hauptserver eingesetzt werden. BIND ist im Umfang von Mac OS X und Mac OS X Server enthalten aber nicht standardmäßig aktiviert. Mit diesem Update wird das Problem behoben, indem das System sämtliche Meldungen mit einem Eintrag vom Typ "ANY", durch die bislang eine Aussage ausgelöst worden wäre, abweist.

Zuletzt geändert: 07.04.2014
Hilfreich?
Ja
Nein
  • Last Modified: 07.04.2014
  • Article: HT3776
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt