Mengenai Pembaruan Keamanan 2009-004
Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2009-004.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Keamanan 2009-004
BIND
CVE-ID: CVE-2009-0696
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Penyerang jarak jauh mungkin dapat menyebabkan server DNS berhenti secara tiba-tiba
Deskripsi: Masalah logika dalam penanganan pesan pembaruan DNS dinamis dapat menyebabkan terpicunya assertion. Dengan mengirimkan pesan pembaruan perusak yang berbahaya ke server DNS BIND, penyerang jarak jauh mungkin dapat mengganggu layanan BIND. Masalah ini memengaruhi server yang menjadi master untuk satu atau beberapa zona, terlepas dari apakah server tersebut menerima pembaruan atau tidak. BIND disertakan pada Mac OS X dan Mac OS X Server, tetapi tidak diaktifkan secara default. Pembaruan ini mengatasi masalah tersebut dengan menolak secara benar pesan yang memiliki jenis data ‘ANY’ yang mana assertion sudah pernah diajukan.