Acerca de la actualización de seguridad 2009-004

Este documento describe el contenido de seguridad de la actualización de seguridad 2009-004, que puede descargarse e instalarse a través de las preferencias de Actualización de software o desde las descargas de Apple.

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Este artículo se ha archivado y Apple ya no lo actualiza.

Actualización de seguridad 2009-004

  • BIND

    CVE-ID: CVE-2009-0696

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: un atacante remoto puede ser capaz de provocar la finalización inesperada del servidor DNS

    Descripción: un problema lógico en el manejo de mensajes de actualización de DNS dinámico puede provocar una aserción. Al enviar un mensaje de actualización creado con fines malintencionados al servidor DNS de BIND, un atacante remoto podría interrumpir el servicio BIND. El problema afecta a los servidores que son maestros de una o varias zonas, independientemente de que acepten actualizaciones o no. BIND va incluido con Mac OS X y Mac OS X Server, pero no está activado por omisión. Esta actualización resuelve el problema mediante el rechazo correspondiente de los mensajes con el tipo registrado 'ANY' que antes habrían provocado una aserción.

Fecha de publicación: