【蘋果修補Mac OS X中的DNS漏洞】

tan2818

【蘋果修補Mac OS X中的DNS漏洞】

 

當駭客傳送一個惡意的更新訊息到BIND DNS伺服器時，將能中斷BIND服務，影響主管一或多個區域的伺服器。

 

蘋果於周三（8/12）釋出2009-004修補Mac OS X中的BIND DNS嚴重安全漏洞，根據ISC的報告，相關漏洞的攻擊程式已現身。

 

BIND是目前網路上最受歡迎的DNS服務軟體，在BIND中的漏洞可能讓駭客透過遠端攻擊而中止DNS伺服器的運作。

 

蘋果表示，有一邏輯問題出現在處理動態DNS更新訊息時，因此當傳送一個惡意的更新訊息到BIND DNS伺服器時，遠端駭客得以中斷BIND服務，該問題影響那些主管一個或多個區域的伺服器，不論這些伺服器是否接受更新。

 

而且BIND同時包含於Mac OS X與Mac OS X伺服器中，只是預設值並未開啟。

 

受到該漏洞影響的作業系統包括Mac OS X 10.4.11與Mac OS X v10.5.8以及相關伺服器版本。

 

蘋果本周亦更新了AirPort Client及Boot Camp，前者解決了電腦上使用電池時裝置的效能問題，而後者則是改善了在Mac上透過Boot Camp使用視窗作業系統的穩定性。

 

上周三（8/5）蘋果才釋出Mac OS X 10.5.8更新版，提供升級功能及修補大量臭蟲與安全漏洞，預計該版本將是Leopard（Mac OS X 10.5）的最後一次更新。（編譯/陳曉莉）

 

 

引用：http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=3867