Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X
Sicherheitsupdate 2009-004 schließt nur eine Lücke
Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.
Apple schließt mit dem Sicherheitsupdate 2009-004 eine Lücke im DNS-Server BIND des Betriebssystems MacOS X. Die derzeit vorhandene Schwachstelle erlaubt es einem Angreifer, mit einer speziell präparierten Updatenachricht den DNS-Server abstürzen zu lassen.
Apple reagiert mit dem Patch auf einen Exploit, der offenbar schon die Runde macht. Allerdings ist BIND in der Regel nicht aktiv, wenn der Anwender oder Administrator den DNS-Server nicht gestartet hat. Wenn er allerdings gestartet wurde, sollte der Anwender den Patch möglichst bald installieren.
Der aktuelle Sicherheitspatch ist nun schon der dritte in Folge. Immerhin hat Apple erst vor kurzem mit MacOS X 10.5.8 umfangreich Sicherheitslücken geschlossen. Das Sicherheitsupdate 2009-003 war dort integriert. Kurz darauf folgte Safari 4.0.3 und nun das Sicherheitsupdate 2009-004.
Zu haben ist das Sicherheitsupdate für MacOS X 10.4 und 10.5 und die jeweiligen Serverversionen. Es ist, je nach eingesetztem System, zwischen 130 und 204 MByte groß und im Downloadbereich von Apple zu bekommen. Der Sicherheitspatch enthält auch vorherige Sicherheitspatches. Über die Softwareaktualisierung ist der Patch erheblich kleiner. Im Fall eines Intel-Macs mit MacOS X 10.5.8 sind es beispielsweise nur 10 MByte.
Wie, wirklich kein Wurm drin?
Es gibt in meinen Augen nur zwei Gründe für Virenprogrammierer 1. Bekanntheit zu erlangen...