Giới thiệu về Bản cập nhật bảo mật 2009-004

Tài liệu này mô tả nội dung bảo mật của Bản cập nhật bảo mật 2009-004.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2009-004

• BIND

  CVE-ID: CVE-2009-0696

  Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Kẻ tấn công từ xa có thể khiến máy chủ DNS đột ngột dừng hoạt động

  Mô tả: Vấn đề về logic trong quá trình xử lý thông báo cập nhật DNS động có thể khiến lệnh xác nhận được kích hoạt. Bằng cách gửi thông báo cập nhật được tạo với dụng ý xấu đến máy chủ DNS BIND, kẻ tấn công từ xa có thể làm gián đoạn dịch vụ của BIND. Vấn đề này ảnh hưởng đến các máy chủ quản lý một hoặc nhiều vùng, bất kể các máy chủ đó có chấp nhận bản cập nhật hay không. BIND có trong Mac OS X và Mac OS X Server nhưng không được bật theo mặc định. Bản cập nhật này giải quyết vấn đề bằng cách từ chối chính xác những thông báo có bản ghi thuộc loại "ANY" (BẤT KỲ) mà lệnh xác nhận có thể đã được đưa ra trước đó.