Om säkerhetsuppdatering 2009-004

Det här dokumentet beskriver säkerhetsinnehållet i säkerhetsuppdatering 2009-004.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Säkerhetsuppdatering 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Det kan hända att en fjärrangripare kan göra så att DNS-servern stängs oväntat

  Beskrivning: Ett logikproblem i hanteringen av dynamiska DNS-uppdateringsmeddelanden kan leda till att en bekräftelse utlöses. Genom att skicka ett uppdateringsmeddelande med skadligt innehåll till BIND DNS-servern kan en fjärrangripare eventuellt avbryta BIND-tjänsten. Det här problemet påverkar servrar som är överordnade för en eller flera zoner, oavsett om de accepterar uppdateringar eller inte. BIND ingår i Mac OS X och Mac OS X Server, men är inte aktiverat som standard. Den här uppdateringen åtgärdar problemet genom att neka meddelande med ett register av typen ”ANY” där en bekräftelse tidigare hade utlösts.