Informatie over de beveiligingsinhoud van Bonjour for Windows 1.0.5

In dit document wordt de beveiligingsinhoud van Bonjour for Windows 1.0.5. beschreven. Deze kan worden gedownload en geïnstalleerd via lSoftware bijwerkensysteemvoorkeuren of viaApple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple-productbeveiliging.

Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Bonjour for Windows 1.0.5

  • mDNSResponder

    CVE-ID: CVE-2008-2326

    Beschikbaar voor Windows Vista, XP SP2 en SP3, 2003, 2000

    Let op: wanneer u een slechte 'lokale' domeinnaam kiest, kan hierdoor een toepassing onverwacht worden beëindigd.

    Beschrijving: er is een probleem met null pointer dereference in de Bonjour Namespace Provider. Wanneer u een slechte 'lokale' domeinnaam kiest met een lang DNS-label, kan hierdoor een toepassing onverwacht worden beëindigd. Deze update lost het probleem op door extra controles op de geldigheid van DNS-labels uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan Mario Ballano van 48bits.com voor het melden van dit probleem.

  • mDNSResponder

    CVE-ID: CVE-2008-3630

    Beschikbaar voor: Windows Vista, XP SP2 en SP3, 2003, 2000

    Let op: mDNSResponder kan vervalste informatie voor unicast DNS queries terugzenden

    Beschrijving: Bonjour for Windows levert Zero Configuration Networking, Multicast DNS en Network Service Discovery voor gebruikers van Windows. Het is ook mogelijk om de API van Bonjour te gebruiken om conventionele unicast DNS queries uit te geven. Door een zwakke schakel in het DNS-protocol kan een aanvaller op afstand DNS-antwoorden vervalsen. Indien er toepassingen zijn die Bonjour for Windows gebruiken voor unicast DNS, kunnen als deze als gevolg van deze zwakke schakel vervalste informatie ontvangen. Er zijn echter toepassingen bekend die de API's van Bonjour gebruiken voor unicast DNS-hostnaamomzetting. Het probleem wordt door deze update opgelost door het implementeren van een willekeurige bronpoort en een transactie-id om de weerstand tegen vervalsingspogingen te verbeteren. Deze wijziging heeft geen invloed op multicast DNS-omzetting.

Belangrijk: informatie over producten die niet door Apple zijn vervaardigd, wordt alleen verstrekt voor informatiedoeleinden en vormt geen aanbeveling of goedkeuring van Apple. Ga naar informatie over de verkoper vinden voor meer informatie.

Publicatiedatum: