Güvenlik Güncellemesi 2009-004 Hakkında

Bu belgede, Güvenlik Güncellemesi 2009-004'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Etki: Uzaktaki bir saldırgan, DNS sunucusunun beklenmedik şekilde sonlandırılmasına neden olabilir

  Açıklama: Dinamik DNS güncelleme iletilerinin işlenmesindeki bir mantık sorunu, bir bildiri tetiklenmesine neden olabilir. Uzaktaki bir saldırgan, BIND DNS sunucusuna kötü amaçlarla oluşturulmuş bir ileti göndererek BIND hizmetini aksatabilir. Bu sorun, bir veya daha fazla bölgenin aslı olan sunucuları, güncelleme kabul edip etmemelerinden bağımsız olarak etkiler. BIND, Mac OS X and Mac OS X Server'a dahildir ancak saptanmış olarak etkin değildir. Bu güncelleme, "ANY" kayıt türüne sahip tüm iletileri daha önceki yöntemdeki gibi bildiri oluşturmak yerine doğru şekilde reddederek bu sorunu giderir.