Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2009-004

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2009-004.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να καταφέρει να προκαλέσει απρόσμενο τερματισμό του διακομιστή DNS

  Περιγραφή: Πρόβλημα λογικής στον χειρισμό των μηνυμάτων ενημέρωσης δυναμικού DNS μπορεί να εκκινήσει ισχυρισμό. Μέσω της αποστολής ενός κακόβουλου μηνύματος ενημέρωσης στον διακομιστή BIND DNS, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει διακοπή της υπηρεσίας BIND. Το πρόβλημα επηρεάζει διακομιστές που είναι κύριοι για μία ή περισσότερες ζώνες, ανεξάρτητα από το εάν δέχονται ενημερώσεις. Το BIND περιλαμβάνεται σε Mac OS X και Mac OS X Server, αλλά δεν είναι ενεργοποιημένο από προεπιλογή. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα απορρίπτοντας σωστά μηνύματα με τύπο εγγραφής «ANY» όπου θα εγείρονταν προηγούμενα ισχυρισμός.