O bezpečnostní aktualizaci 2009-004

Tento dokument popisuje obsah bezpečnostní aktualizace 2009-004 pro macOS.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dopad: Vzdálenému útočníkovi se může podařit neočekávaně ukončit DNS server.

  Popis: Problém s logikou při zpracovávání zpráv o dynamické aktualizaci DNS může vyvolat potvrzení. Odesláním škodlivé zprávy o aktualizaci na server BIND DNS se může vzdálenému útočníkovi podařit přerušit službu BIND. Tento problém ovlivňuje servery, které jsou hlavní pro více zón, bez ohledu na to, zda přijímají aktualizace. Služba BIND je zahrnuta v systému Mac OS X a Mac OS X Server, ale ve výchozím nastavení není povolena. Tato aktualizace problém řeší řádným zamítnutím zpráv se záznamem typu „ANY“, u kterých by bylo dříve vyvoláno potvrzení.