Despre Actualizarea de securitate 2009-004

Acest document descrie conținutul de securitate din Actualizarea de securitate 2009-004.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Actualizarea de securitate 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Impact: un atacator de la distanță ar putea să provoace închiderea neașteptată a serverului DNS

  Descriere: o problemă de logică în tratarea mesajelor DNS de actualizare dinamice poate declanșa o semnalare. Prin trimiterea unui mesaj de actualizare creat cu rea intenție la serverul BIND DNS, un atacator de la distanță ar putea întrerupe serviciul BIND. Problema afectează serverele care sunt master pentru una sau mai multe zone, indiferent dacă acceptă actualizări sau nu. BIND este inclus în Mac OS X and Mac OS X Server, dar nu este activat implicit. Această actualizare rezolvă problema prin respingerea corespunzătoare a mesajelor cu o înregistrare de tipul „ANY”, în cazul unei semnalări prealabile.