Оновлення системи безпеки 2009-004

У цьому документі описано проблеми системи безпеки, які усунено в оновленні 2009-004.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення системи безпеки 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Вплив: зловмисник може віддалено призводити до несподіваного завершення роботи DNS-сервера.

  Опис: логічна помилка в обробці повідомлень щодо оновлення за DDNS може активувати твердження. Зловмисник може надіслати DNS-серверу BIND шкідливе повідомлення щодо оновлення й цим перервати роботу сервісу. Проблема виникає на серверах, які є первинними для однієї чи кількох зон, незалежно від того, чи приймають вони оновлення. BIND включено до Mac OS X і Mac OS X Server, але не ввімкнено за замовчуванням. У цьому оновленні проблему вирішено завдяки належному відхиленню повідомлень із записом типу ANY, якщо перед цим спрацювало твердження.