نبذة حول تحديث الأمان 2009-004

يتناول هذا المستند محتوى الأمان لتحديث الأمان 2009-004.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

تحديث الأمان 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8

  التأثير: قد يتمكن مهاجم عن بعد من التسبب في إنهاء خادم DNS بشكل غير متوقع

  الوصف: أ قد تؤدي المشكلة المنطقية في معالجة رسائل تحديث DNS الديناميكية إلى تشغيل التأكيد. من خلال إرسال رسالة تحديث متطفلة إلى خادم BIND DNS، قد يتمكن مهاجم عن بعد من مقاطعة خدمة BIND. تؤثر المشكلة على الخوادم الرئيسية لمنطقة واحدة أو أكثر، بغض النظر عما إذا كانت تقبل التحديثات أم لا. يتم تضمين BIND في نظامي Mac OS X وMac OS X Server ولكن لا يتم تمكينه افتراضيًا. يعالج هذا التحديث المشكلة عن طريق رفض الرسائل التي تحتوي على سجل من النوع "ANY" بشكل صحيح حيث كان من الممكن ظهور التأكيد مسبقًا.