Informacije o sigurnosnom ažuriranju 2009-004

U ovom se dokumentu opisuje sigurnosni sadržaj Sigurnosnog ažuriranja 2009-004.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Sigurnosno ažuriranje 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: udaljeni napadač može uzrokovati da DNS poslužitelj neočekivano prestane s radom

  Opis: logički problem u rukovanju dinamičnim porukama DNS ažuriranja može prouzročiti pokretanje dokazivanja. Slanjem zlonamjerno stvorene poruke ažuriranja BIND DNS poslužitelju, udaljeni napadač može prekinuti BIND uslugu. Problem utječe na poslužitelje koji su glavni za jedno ili više područja, bez obzira na to prihvaćaju li ažuriranja. Usluga BIND je uključena u sustave Mac OS X i Mac OS X Server, ali nije omogućena prema zadanim postavkama. Ovo ažuriranje rješava problem pravilnim odbijanjem poruka sa zapisom vrste ANY, gdje bi prije došlo do pokretanja dokazivanja