Abo
  • IT-Karriere:

Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke

Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

Artikel veröffentlicht am ,

Apple schließt mit dem Sicherheitsupdate 2009-004 eine Lücke im DNS-Server BIND des Betriebssystems MacOS X. Die derzeit vorhandene Schwachstelle erlaubt es einem Angreifer, mit einer speziell präparierten Updatenachricht den DNS-Server abstürzen zu lassen.

Stellenmarkt
  1. InfraServ GmbH & Co. Gendorf KG, Burgkirchen an der Alz
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Apple reagiert mit dem Patch auf einen Exploit, der offenbar schon die Runde macht. Allerdings ist BIND in der Regel nicht aktiv, wenn der Anwender oder Administrator den DNS-Server nicht gestartet hat. Wenn er allerdings gestartet wurde, sollte der Anwender den Patch möglichst bald installieren.

Der aktuelle Sicherheitspatch ist nun schon der dritte in Folge. Immerhin hat Apple erst vor kurzem mit MacOS X 10.5.8 umfangreich Sicherheitslücken geschlossen. Das Sicherheitsupdate 2009-003 war dort integriert. Kurz darauf folgte Safari 4.0.3 und nun das Sicherheitsupdate 2009-004.

Zu haben ist das Sicherheitsupdate für MacOS X 10.4 und 10.5 und die jeweiligen Serverversionen. Es ist, je nach eingesetztem System, zwischen 130 und 204 MByte groß und im Downloadbereich von Apple zu bekommen. Der Sicherheitspatch enthält auch vorherige Sicherheitspatches. Über die Softwareaktualisierung ist der Patch erheblich kleiner. Im Fall eines Intel-Macs mit MacOS X 10.5.8 sind es beispielsweise nur 10 MByte.



Anzeige
Top-Angebote
  1. 16,95€
  2. 41,95€
  3. (u. a. Xbox Live Gold 12 Monate 45,99€)
  4. ab 59,98€ (mit Vorbesteller-Preisgarantie)

Wurmix 13. Aug 2009

Wie, wirklich kein Wurm drin?

adfasdf 13. Aug 2009

Es gibt in meinen Augen nur zwei Gründe für Virenprogrammierer 1. Bekanntheit zu erlangen...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

    •  /