Apple veröffentlicht Patch für DNS-Lücke

13. August 2009, 10:27
posten

Angreifer können DNS-Server mit einem präparierten Update-Paket zum Absturz bringen

Apple hat ein Sicherheitsupdate für eine DNS-Lücke veröffentlicht, die bereits aktiv ausgenutzt wird. Der Patch 2009-004 schließt die Sicherheitsanfälligkeit im DNS-Server BIND von Mac OS X. Über das Leck lässt sich manipulierter Code einschleusen, der den DNS-Server zum Absturz bringen kann.

Zwei Wochen bekannt

Laut heise ist die Lücke seit 14 Tagen bekannt. Schleusen Angreifer ein manipuliertes Dynamic Update-Paket ein, können IP-Adressen nicht mehr zu Server-Adressen aufgelöst werden. Verwundbar sind nur jene Systeme, bei denen der Namensserver gestartet und BIND aktiv ist.

Apple stellt das Update für Mac OS X 10.4 und 10.5 und den entsprechenden Server-Versionen zum Download zur Verfügung. Der aktuelle Patch ist bereits das zweite Sicherheitsupdate für Mac OS X im August. (red)

Share if you care.