Сведения об обновлении системы безопасности 2009-004
В этом документе описаны проблемы, устраняемые обновлением системы безопасности 2009-004 для macOS.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление системы безопасности 2009-004
BIND
CVE-ID: CVE-2009-0696
Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Удаленный злоумышленник может спровоцировать неожиданное завершение работы DNS-сервера.
Описание. Логическая проблема при обработке сообщений динамического обновления DNS может привести к срабатыванию утверждения. Отправив на DNS-сервер BIND злонамеренно созданное сообщение обновления, удаленный злоумышленник может прервать работу службы BIND. Проблема затрагивает серверы, являющиеся главными для одной или нескольких зон, независимо от того, принимают ли они обновления. Служба BIND входит в Mac OS X и Mac OS X Server, но по умолчанию она не включена. Данное обновление решает эту проблему, корректно отклоняя сообщения с записью типа ANY, где ранее было бы вызвано утверждение.