Informacje o uaktualnieniu zabezpieczeń 2009-004

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2009-004.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie zabezpieczeń 2009-004

• BIND

  Identyfikator CVE: CVE-2009-0696

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8 i Mac OS X Server 10.5.8

  Zagrożenie: zdalny napastnik może spowodować nieoczekiwane zamknięcie serwera DNS.

  Opis: problem logiczny w mechanizmie obsługi dynamicznych komunikatów uaktualnień serwera DNS może spowodować wywołanie potwierdzenia. Wysyłając złośliwie spreparowany komunikat uaktualnienia do serwera BIND DNS, zdalny napastnik może zakłócić działanie usługi BIND. Ten problem dotyczy serwerów pełniących funkcje serwerów głównych w jednej lub kilku strefach bez względu na to, czy te serwery akceptują uaktualnienia. Usługa BIND jest dołączona do systemów Mac OS X i Mac OS X Server, ale domyślnie nie jest włączona. To uaktualnienie rozwiązuje ten problem przez prawidłowe odrzucanie komunikatów zawierających typ rekordu „ANY”, które wcześniej wywoływały potwierdzenie.