Une mise a jour de securite est disponible pour votre Mac.
Security Update 2009-004
-
BIND
Référence CVE : CVE-2009-0696
Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8
Conséquences : un attaquant distant peut provoquer l’interruption inopinée du serveur DNS
Description : un problème logique de traitement des messages de mises à jour DNS dynamiques peut entraîner le déclenchement d’une assertion. En envoyant un message de mise à jour construit de manière malveillante au serveur DNS BIND, un attaquant distant peut interrompre le service BIND. Le problème concerne les serveurs qui sont des serveurs maîtres pour une ou plusieurs zones, qu’ils acceptent ou non des mises à jour. BIND est inclus avec Mac OS X et Mac OS X Server, mais il n’est pas activé par défaut. Cette mise à jour résout le problème en rejetant comme il se doit les messages avec un enregistrement de type « TOUT » où une assertion aurait précédemment été déclenchée.
A Security Update is Available for your Mac.
Security Update 2009-004
- BIND
CVE-ID: CVE-2009-0696
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: A remote attacker may be able to cause the DNS server to unexpectedly terminate
Description: A logic issue in the handling of dynamic DNS update messages may cause an assertion to be triggered. By sending a maliciously crafted update message to the BIND DNS server, a remote attacker may be able to interrupt the BIND service. The issue affects servers which are masters for one or more zones, regardless of whether they accept updates. BIND is included with Mac OS X and Mac OS X Server but it is not enabled by default. This update addresses the issue by properly rejecting messages with a record of type ‘ANY’ where an assertion would previously have been raised.
Sur le même Sujet:
- [Update] Officiel: Mac OS X Lion, disponible le 20 Juillet sur le Mac AppStore?
- iTunes 9.0.1 DisponibleiTunes 9.0.1 Update available
- Mise à jour Mac OS X v10.6.2MAJ Apple 10.6.2
- Evènement BiP: Update
- [Update] Image de la Tablette Mac: Fake or Not?
