نبذة حول تحديث الأمان 2009-004
يتناول هذا المستند محتوى الأمان لتحديث الأمان 2009-004.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث الأمان 2009-004
BIND
CVE-ID: CVE-2009-0696
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8
التأثير: قد يتمكن مهاجم عن بعد من التسبب في إنهاء خادم DNS بشكل غير متوقع
الوصف: أ قد تؤدي المشكلة المنطقية في معالجة رسائل تحديث DNS الديناميكية إلى تشغيل التأكيد. من خلال إرسال رسالة تحديث متطفلة إلى خادم BIND DNS، قد يتمكن مهاجم عن بعد من مقاطعة خدمة BIND. تؤثر المشكلة على الخوادم الرئيسية لمنطقة واحدة أو أكثر، بغض النظر عما إذا كانت تقبل التحديثات أم لا. يتم تضمين BIND في نظامي Mac OS X وMac OS X Server ولكن لا يتم تمكينه افتراضيًا. يعالج هذا التحديث المشكلة عن طريق رفض الرسائل التي تحتوي على سجل من النوع "ANY" بشكل صحيح حيث كان من الممكن ظهور التأكيد مسبقًا.