Apple libera (otro) parche de seguridad para Mac OS X
La compañía liberó la Actualización de Seguridad 2009-004 para reparar una solitaria vulnerabilidad de BIND que podría llevar a un ataque de denegación de servicio. Apple advierte:
Un punto lógico en el manejo de los mensajes de actualización dinámicos de DNS podría disparar una aseveración. Mediante el envio de un mensaje elaborado maliciosamente al servidor DNS BIND, un atacante remoto podría interrumpir el servicio BIND. El problema afecta a servidores que son los maestros para una o más zonas, din importar que acepten actualizaciones. BIND está incluido en Mac OS X y Mac OS X Server pero por defecto no está habilitado.
[ Vea: Apple advierte de ataque a Mac mediante archivos de imágenes ]
El parche soluciona el problema rechazando de forma apropiada los mensajes con registros del tipo 'ANY' cuando una aseveración previa hubiera sido levantada.
Apenas ayer, Apple liberó una nueva versión de su navegador Safari para reparar seis problemas de seguridad documentados.
Traducción: Raúl Batista - Segu-infoAutor: Ryan Naraine
Fuente: Blogs ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!