Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke. Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

13. August 2009 um 10:01 Uhr / Andreas Sebayang

18 Kommentare undefined News folgen (öffnet im neuen Fenster)

Apple schließt mit dem Sicherheitsupdate 2009-004 eine Lücke im DNS-Server BIND des Betriebssystems MacOS X. Die derzeit vorhandene Schwachstelle erlaubt es einem Angreifer, mit einer speziell präparierten Updatenachricht den DNS-Server abstürzen zu lassen(öffnet im neuen Fenster) .

Apple reagiert mit dem Patch auf einen Exploit, der offenbar schon die Runde macht(öffnet im neuen Fenster) . Allerdings ist BIND in der Regel nicht aktiv, wenn der Anwender oder Administrator den DNS-Server nicht gestartet hat. Wenn er allerdings gestartet wurde, sollte der Anwender den Patch möglichst bald installieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Project Coordinator (f/m/d) with Focus on Educational and Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)

Werkstudent Digitalisierung & Projektmanagement (m/w/d) rhenag Rheinische Energie AG, Köln (öffnet im neuen Fenster)

Referent Informationssicherheit und Datenschutz (m/w/d) Kreissparkasse Ostalb, Aalen (öffnet im neuen Fenster)

Sachgebietsleitung Digitale Geodaten (m/w/d), Abt. Vermessung und Flurneuordnung Landkreis Tübingen, Tübingen (öffnet im neuen Fenster)

Informatiker/in für Projektmanagement (w/m/d) Bundesinstitut für Risikobewertung (BfR), Berlin (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Vertriebsmitarbeiter Key Account Management (m/w/d) Schubert System Elektronik GmbH, Neuhausen ob Eck (öffnet im neuen Fenster)

Partnermanager (m/w/d) Schwerpunkt Public Sector TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Der aktuelle Sicherheitspatch ist nun schon der dritte in Folge. Immerhin hat Apple erst vor kurzem mit MacOS X 10.5.8 umfangreich Sicherheitslücken geschlossen. Das Sicherheitsupdate 2009-003 war dort integriert. Kurz darauf folgte Safari 4.0.3 und nun das Sicherheitsupdate 2009-004.

Zu haben ist das Sicherheitsupdate für MacOS X 10.4 und 10.5 und die jeweiligen Serverversionen. Es ist, je nach eingesetztem System, zwischen 130 und 204 MByte groß und im Downloadbereich von Apple(öffnet im neuen Fenster) zu bekommen. Der Sicherheitspatch enthält auch vorherige Sicherheitspatches. Über die Softwareaktualisierung ist der Patch erheblich kleiner. Im Fall eines Intel-Macs mit MacOS X 10.5.8 sind es beispielsweise nur 10 MByte.

Zur Startseite 18 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

ISC startet Entwicklung von BIND 10

Domain Name Server soll modular aufgebaut sein. Das Internet Systems Consortium (ISC) hat mit der Entwicklung des Domain Name Servers (DNS) BIND 10 begonnen. In die neue Version wollen die Programmierer verschiedene Sicherheitstechniken integrieren und die Software soll robuster werden.

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

Relevante Themen