شماره: IRCNE200908333
كمتر از يك هفته پس از آخرين به روز رساني Apple براي آسيب پذيريهاي سيستم عامل Mac OS X، اين شركت روز گذشته مجددا يك به روز رساني امنيتي براي سيستم عامل خود عرضه كرد. اين به روز رساني جهت سيستم عاملهاي Mac OS X v10.4.11، Mac OS X Server v10.4.11، Mac OS X v10.5.8 و Mac OS X Server v10.5.8 در دسترس كاربران قرار گرفته است.
به روز رساني امنيتي 2009-004 براي ترميم يك آسيب پذيري كه ميتواند منجر به حملات انكار سرويس گردد ارائه شده است. شركت Apple هشدار داد كه يك مساله منطقي در مديريت پيامهاي به روز رساني DNS پويا ميتواند باعث دردسر كاربران اين سيستم عامل گردد. با ارسال يك پيام به روز رساني تغيير يافته و خرابكار به سرور BIND DNS، يك مهاجم از راه دور ميتواند سرويس BIND را قطع نمايد. اين مساله صرفنظر از اينكه سرورها به روز رسانيها را قبول كنند يا خير، روي آنها تاثير ميگذارد. BIND در سيستم عامل Mac OS X و سرور Mac OS X وجود دارد، ولي بطور پيش فرض فعال نيست.
اين اصلاحيه با رد كردن پيغامهايي كه ركوردي از نوع "ANY" در آنها وجود دارد، مساله را حل ميكنند. اين اصلاحيه از طريق به روز رساني خودكار و يا از طريق بخش دانلود در سايت اين شركت قابل دسترسي است.
اخبار مرتبط:
به روز رساني امنيتي Apple
- 2