Apple schließt DNS-Sicherheitslücke in Mac OS X

Das Update betrifft die Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11. Manipulierte Update-Nachrichten lösen einen Absturz der BIND-DNS-Software aus. Die Schwachstelle ermöglicht Denial-of-Service-Angriffe.

Apple hat das Sicherheitsupdate 2009-004 veröffentlicht. Es behebt einen Fehler in der BIND-Software von DNS-Servern der Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11.

Ein Angreifer kann eine manipulierte Update-Nachricht an einen BIND-DNS-Server verschicken, die zum Absturz der BIND-Software führt, heißt es in einer Sicherheitsmeldung von Apple. BIND ist Bestandteil von Mac OS X und Mac OS X Server, aber standardmäßig nicht aktiviert.

Nach Auskunft des für die Entwicklung der BIND-Software verantwortlichen Internet Systems Consortium (ISC) ermöglicht die Schwachstelle Denial-of-Service-Angriffe. Das Leck werde schon aktiv ausgenutzt.

Apple stellt den Patch ab sofort über die Updatefunktion des Betriebssystems oder das Download-Center zur Verfügung. Dort steht seit gestern auch ein Update für die AirPort-Client-Software bereit, das die WLAN-Performance im Akkubetrieb auf Intel-basierten-Macbooks steigert. Eine weitere Aktualisierung verbessert die Zuverlässigkeit des Multi-Touch-Trackpads für Windows XP und Vista, wenn die Microsoft-Betriebssysteme unter Verwendung von Boot Camp auf einem Mac genutzt werden.

Themenseiten: Apple, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt DNS-Sicherheitslücke in Mac OS X

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *