Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke

Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

Artikel veröffentlicht am ,

Apple schließt mit dem Sicherheitsupdate 2009-004 eine Lücke im DNS-Server BIND des Betriebssystems MacOS X. Die derzeit vorhandene Schwachstelle erlaubt es einem Angreifer, mit einer speziell präparierten Updatenachricht den DNS-Server abstürzen zu lassen.

Stellenmarkt
  1. Product Owner Workplace (m/w/d)
    Interhyp Gruppe, München
  2. Sachbearbeiter Datenmanagement Netz (m/w/d)
    WEMAG Netz GmbH, Schwerin
Detailsuche

Apple reagiert mit dem Patch auf einen Exploit, der offenbar schon die Runde macht. Allerdings ist BIND in der Regel nicht aktiv, wenn der Anwender oder Administrator den DNS-Server nicht gestartet hat. Wenn er allerdings gestartet wurde, sollte der Anwender den Patch möglichst bald installieren.

Der aktuelle Sicherheitspatch ist nun schon der dritte in Folge. Immerhin hat Apple erst vor kurzem mit MacOS X 10.5.8 umfangreich Sicherheitslücken geschlossen. Das Sicherheitsupdate 2009-003 war dort integriert. Kurz darauf folgte Safari 4.0.3 und nun das Sicherheitsupdate 2009-004.

Zu haben ist das Sicherheitsupdate für MacOS X 10.4 und 10.5 und die jeweiligen Serverversionen. Es ist, je nach eingesetztem System, zwischen 130 und 204 MByte groß und im Downloadbereich von Apple zu bekommen. Der Sicherheitspatch enthält auch vorherige Sicherheitspatches. Über die Softwareaktualisierung ist der Patch erheblich kleiner. Im Fall eines Intel-Macs mit MacOS X 10.5.8 sind es beispielsweise nur 10 MByte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

Wurmix 13. Aug 2009

Wie, wirklich kein Wurm drin?

adfasdf 13. Aug 2009

Es gibt in meinen Augen nur zwei Gründe für Virenprogrammierer 1. Bekanntheit zu erlangen...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /