Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke

Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

Artikel veröffentlicht am ,

Apple schließt mit dem Sicherheitsupdate 2009-004 eine Lücke im DNS-Server BIND des Betriebssystems MacOS X. Die derzeit vorhandene Schwachstelle erlaubt es einem Angreifer, mit einer speziell präparierten Updatenachricht den DNS-Server abstürzen zu lassen.

Stellenmarkt
  1. Projektmanager ERP-Software (m/w/d) TimeLine
    TimeLine Consulting Wuppertal GmbH, Wuppertal
  2. Digital Operation Specialist (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
Detailsuche

Apple reagiert mit dem Patch auf einen Exploit, der offenbar schon die Runde macht. Allerdings ist BIND in der Regel nicht aktiv, wenn der Anwender oder Administrator den DNS-Server nicht gestartet hat. Wenn er allerdings gestartet wurde, sollte der Anwender den Patch möglichst bald installieren.

Der aktuelle Sicherheitspatch ist nun schon der dritte in Folge. Immerhin hat Apple erst vor kurzem mit MacOS X 10.5.8 umfangreich Sicherheitslücken geschlossen. Das Sicherheitsupdate 2009-003 war dort integriert. Kurz darauf folgte Safari 4.0.3 und nun das Sicherheitsupdate 2009-004.

Zu haben ist das Sicherheitsupdate für MacOS X 10.4 und 10.5 und die jeweiligen Serverversionen. Es ist, je nach eingesetztem System, zwischen 130 und 204 MByte groß und im Downloadbereich von Apple zu bekommen. Der Sicherheitspatch enthält auch vorherige Sicherheitspatches. Über die Softwareaktualisierung ist der Patch erheblich kleiner. Im Fall eines Intel-Macs mit MacOS X 10.5.8 sind es beispielsweise nur 10 MByte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Momentum 4 Wireless: Sennheisers neuer ANC-Kopfhörer hält lange durch
    Momentum 4 Wireless
    Sennheisers neuer ANC-Kopfhörer hält lange durch

    Guter Klang, hohe ANC-Leistung und eine Akkulaufzeit von 60 Stunden verspricht Sennheiser für den neuen ANC-Kopfhörer Momentum 4 Wireless.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /