In einer kurzen Zusammenfassung informiert Apple über den als „Update 2009-004“ bezeichneten Patch. Es wird nur eine Sicherheitslücke geschossen, die den Domain Name Service (DNS) Dienst Bind betrifft. Diese Sicherheitslücke wurde als CVE-2009-0696 vor wenigen Wochen kommuniziert. Das Update ist ab sofort für folgende Systeme verfügbar:
-
Mac OS X v10.4.11
-
Mac OS X Server v10.4.11
-
Mac OS X v10.5.8
-
Mac OS X Server v10.5.8
Die Schwachstelle tritt ausschließlich dann auf, wenn das System als DNS-Server fungiert und die Rolle des Masters über eine oder mehrere Zonen übernimmt. In der Grundinstallation von Mac OS X wird Bind zwar installiert, jedoch nicht automatisch aktiviert. (vgw)