セキュリティアップデート 2009-004 について

ここでは、セキュリティアップデート 2009-004 のセキュリティコンテンツについて説明します。このセキュリティアップデートは、Mac のシステム環境設定の「ソフトウェア・アップデート」または「サポートダウンロード」のページからダウンロードしてインストールできます。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり正式に発表したりいたしません。アップル製品のセキュリティについてはこちらのページを参照してください。

Apple Product Security PGP キーについてはこちらの記事を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについてはこちらの記事を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

セキュリティアップデート 2009-004

  • BIND

    CVE-ID:CVE-2009-0696

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:リモート攻撃者の攻撃により DNS サーバが突然終了させられる可能性がある

    説明:動的 DNS アップデートメッセージの処理のロジックに問題があり、アサートが引き起こされる場合があります。リモート攻撃者により、悪意をもって作成されたアップデートメッセージが BIND DNS サーバに送信されると、BIND サービスが中断される可能性があります。この問題は、アップデートを受け入れるかどうかに関係なく、1 つまたは複数のゾーンのマスターになっているサーバに影響します。 BIND は Mac OS X と Mac OS X Server に組み込まれていますが、デフォルトでは有効になっていません。このアップデートは、以前にアサートが発生したことのある「ANY」タイプのレコードを持つメッセージを的確に拒否することによってこの問題に対処しています。

公開日: