Security

Apple mit weiterem Sicherheitspatch für Mac OS X

Diesmal betrifft die Sicherheitslücke den DNS-Server BIND des Betriebssystems. Eine dynamische Aktualisierungsanfrage kann den Server zum Absturz bringen.

14.08.2009, 11:33 Uhr
Apple© Apple

In Sachen Sicherheits-Updates kann zurzeit keineswegs von Sommerloch gesprochen werden: Neben Microsoft und Adobe veröffentlicht auch Apple reichlich Flickwerkzeug in diesen Wochen. Jetzt gibt es ein weiteres Update für das Betriebssystem Mac OS X.
DNS-Server BIND betroffen
Von dem Sicherheitsproblem ist in diesem Fall der DNS-Server BIND des Betriebssystems betroffen. Aufgrund eines Logikfehlers bei der Verarbeitung dynamischer Aktualisierungsmeldungen, kann ein Angreifer den Server durch eine präparierte Anfrage zum Absturz bringen. Der betroffene Server muss dabei nicht für dynamische Updates konfiguriert sein. Dieses DoS-Problem betrifft insbesondere Server, die für einen oder mehrere Zonen als Hauptserver eingesetzt werden.
BIND ist im Umfang von Mac OS X und Mac OS X Server enthalten aber nicht standardmäßig aktiviert. Den Sicherheitspatch sollten aber alle Nutzer von Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 und Mac OS X Server v10.5.8 installieren. Mit diesem Update wird das Problem behoben, indem das System sämtliche Meldungen mit einem Eintrag vom Typ "ANY", durch die bislang aktiv die Lücke ausgenutzt wird, abweist.
Das Security Update 2009-004 steht auf der Support-Seite von Apple zum Download bereit, natürlich kann auch die Aktualisierungsfunktion der entsprechenden Software genutzt werden.

(Michael Posdziech)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang