Acerca da Atualização de segurança 2009-004
Este documento descreve os conteúdos de segurança da Atualização de segurança 2009-004.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização de segurança 2009-004
BIND
ID CVE: CVE-2009-0696
Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: um atacante remoto pode conseguir provocar o encerramento inesperado do servidor de DNS
Descrição: um problema de lógica no processamento de mensagens de atualização de DNS dinâmicas pode fazer com que uma asserção seja acionada. Ao enviar uma mensagem de atualização criada com intuito malicioso para o servidor de DNS BIND, um atacante remoto pode conseguir interromper o serviço BIND. O problema afeta os principais servidores de uma ou mais zonas, independentemente de aceitarem atualizações. O BIND está incluído no Mac OS X e Mac OS X Server, mas não está ativado por predefinição. Esta atualização resolve o problema ao rejeitar corretamente mensagens com um registo do tipo 'ANY', em que uma asserção teria sido anteriormente acionada.