Mengenai Pembaruan Keamanan 2009-004
Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2009-004.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Keamanan 2009-004
BIND
CVE-ID: CVE-2009-0696
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Penyerang jarak jauh mungkin dapat menyebabkan server DNS berhenti secara tiba-tiba
Deskripsi: Masalah logika dalam penanganan pesan pembaruan DNS dinamis dapat menyebabkan terpicunya assertion. Dengan mengirimkan pesan pembaruan perusak yang berbahaya ke server DNS BIND, penyerang jarak jauh mungkin dapat mengganggu layanan BIND. Masalah ini memengaruhi server yang menjadi master untuk satu atau beberapa zona, terlepas dari apakah server tersebut menerima pembaruan atau tidak. BIND disertakan pada Mac OS X dan Mac OS X Server, tetapi tidak diaktifkan secara default. Pembaruan ini mengatasi masalah tersebut dengan menolak secara benar pesan yang memiliki jenis data ‘ANY’ yang mana assertion sudah pernah diajukan.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.