Bind Lücke wird behoben
Mac OS X: Weiteres Sicherheitsupdate verfügbar
Kurz nach der Release der neusten Version 10.5.8 von Mac OS X stellt Hersteller Apple einen weiteren Patch zu Verfügung.
In einer kurzen Zusammenfassung informiert Apple über den als „Update 2009-004“ bezeichneten Patch. Es wird nur eine Sicherheitslücke geschossen, die den Domain Name Service (DNS) Dienst Bind betrifft. Diese Sicherheitslücke wurde als CVE-2009-0696 vor wenigen Wochen kommuniziert. Das Update ist ab sofort für folgende Systeme verfügbar:
-
Mac OS X v10.4.11
-
Mac OS X Server v10.4.11
-
Mac OS X v10.5.8
-
Mac OS X Server v10.5.8
Die Schwachstelle tritt ausschließlich dann auf, wenn das System als DNS-Server fungiert und die Rolle des Masters über eine oder mehrere Zonen übernimmt. In der Grundinstallation von Mac OS X wird Bind zwar installiert, jedoch nicht automatisch aktiviert. (vgw)