THEMEN

Bereits ausgenutzte DNS Luecke unter MacOS X wird von Apple geschlossen
Veröffentlicht am Donnerstag, 13.August 2009 von Redaktion


Wenn man die Internetwelt zur Zeit beobachtet stellt man fest das relativ viele Updates veröffentlicht werden um kritische Sicherheitslücken zu schließen. Apple stellt seinen Nutzern innerhalb weniger Tage bereits das dritte Update zum schließen von kritischen Sicherheitslücken zur Verfügung.



Mit dem nun veröffentlichten Sicherheitsupdate 2009-004 soll eine Lücke in der BIND-Software von DNS-Servern der Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11.geschlossen werden. Es heißt, dass die Lücke für sogenannte Denial-of-Service-Angriffe ausgenutzt werden kann und auch bereits für Angriffe ausgenutzt wird.

Potentielle Angreifer können mit manipulierten Update-Nachrichten einen Absturz der BIND-DNS-Software auslösen. BIND ist zwar Bestandteil von Mac OS X und Mac OS X Server, allerdings standardmäßig nicht aktiviert. Mit dem nun veröffentlichten Patch reagiert Apple auf einen Exploit der den Anschein nach bereits die Runde macht. Da BIND in der Regel deaktiviert ist, sind nur Systeme gefährdet auf denen der Anwender oder Administrator den DNS-Server gestartet hat.

Um seinen Rechner vor Übergriffen zu schützen sollten die Nutzer recht schnell reagieren und den Patch möglichst zeitnah installieren. Apple stellt seinen Nutzern das Sicherheitsupdate für Mac OS X 10.4 und 10.5 und die jeweiligen Serverversionen zu Verfügung. Je nach genutzten System ist es zwischen 130 und 204 MByte groß und über die Updatefunktion des Betriebssystems oder das Download Center von Apple zu erhalten. Das nun bereitgestellte Sicherheitspatch schließt auch vorherige Sicherheitspatches ein.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Internet Security Online Backup
RegistryBooster