Informácie o aktualizácii zabezpečenia 2009-004

V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii zabezpečenia 2009-004.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácia zabezpečenia 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie servera DNS

  Popis: Problém s logikou pri spracúvaní dynamických správ o aktualizácii DNS môže spôsobiť aktiváciu tvrdenia. Odoslaním správy o aktualizácii so škodlivým kódom na server DNS BIND môže byť vzdialený útočník schopný prerušiť službu BIND. Tento problém sa týka serverov, ktoré sú nadradené pre jednu alebo viac zón, bez ohľadu na to, či prijímajú aktualizácie. Služba BIND je súčasťou systémov Mac OS X a Mac OS X Server, ale predvolene nie je povolená. Táto aktualizácia rieši tento problém správnym odmietnutím správ so záznamom typu „ANY“, pri ktorých by predtým bolo aktivované tvrdenie.