Sobre a Atualização de Segurança 2009-004

Este documento descreve o conteúdo de segurança da Atualização de Segurança 2009-004.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização de Segurança 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: um invasor remoto pode fazer com que o servidor DNS seja encerrado inesperadamente

  Descrição: um problema de lógica no processamento de mensagens dinâmicas de atualização de DNS podem fazer com que uma asserção seja acionada. Ao enviar uma mensagem de atualização criada com códigos maliciosos ao servidor DNS do BIND, um invasor remoto poderá interromper o serviço do BIND. O problema afeta servidores principais de uma ou mais zonas, independentemente de aceitarem atualizações. O BIND está incluído no Mac OS X e no Mac OS X Server, mas não está ativado por padrão. Esta atualização resolve o problema rejeitando corretamente mensagens com um registro do tipo 'ANY' em que uma asserção teria sido gerada anteriormente.