【蘋果修補Mac OS X中的DNS漏洞】
當駭客傳送一個惡意的更新訊息到BIND DNS伺服器時,將能中斷BIND服務,影響主管一或多個區域的伺服器。
蘋果於周三(8/12)釋出2009-004修補Mac OS X中的BIND DNS嚴重安全漏洞,根據ISC的報告,相關漏洞的攻擊程式已現身。
BIND是目前網路上最受歡迎的DNS服務軟體,在BIND中的漏洞可能讓駭客透過遠端攻擊而中止DNS伺服器的運作。
蘋果表示,有一邏輯問題出現在處理動態DNS更新訊息時,因此當傳送一個惡意的更新訊息到BIND DNS伺服器時,遠端駭客得以中斷BIND服務,該問題影響那些主管一個或多個區域的伺服器,不論這些伺服器是否接受更新。
而且BIND同時包含於Mac OS X與Mac OS X伺服器中,只是預設值並未開啟。
受到該漏洞影響的作業系統包括Mac OS X 10.4.11與Mac OS X v10.5.8以及相關伺服器版本。
蘋果本周亦更新了AirPort Client及Boot Camp,前者解決了電腦上使用電池時裝置的效能問題,而後者則是改善了在Mac上透過Boot Camp使用視窗作業系統的穩定性。
上周三(8/5)蘋果才釋出Mac OS X 10.5.8更新版,提供升級功能及修補大量臭蟲與安全漏洞,預計該版本將是Leopard(Mac OS X 10.5)的最後一次更新。(編譯/陳曉莉)
引用:http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=3867 |