|
Bereits ausgenutzte DNS Luecke unter MacOS X wird von Apple geschlossen
Veröffentlicht am Donnerstag, 13.August 2009 von Redaktion
Wenn man die Internetwelt zur Zeit beobachtet stellt man fest das relativ viele Updates veröffentlicht werden um kritische Sicherheitslücken zu schließen. Apple stellt seinen Nutzern innerhalb weniger Tage bereits das dritte Update zum schließen von kritischen Sicherheitslücken zur Verfügung.
Mit dem nun veröffentlichten Sicherheitsupdate 2009-004 soll eine Lücke in der BIND-Software von DNS-Servern der Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11.geschlossen werden. Es heißt, dass die Lücke für sogenannte Denial-of-Service-Angriffe ausgenutzt werden kann und auch bereits für Angriffe ausgenutzt wird.
Potentielle Angreifer können mit manipulierten Update-Nachrichten einen Absturz der BIND-DNS-Software auslösen. BIND ist zwar Bestandteil von Mac OS X und Mac OS X Server, allerdings standardmäßig nicht aktiviert. Mit dem nun veröffentlichten Patch reagiert Apple auf einen Exploit der den Anschein nach bereits die Runde macht. Da BIND in der Regel deaktiviert ist, sind nur Systeme gefährdet auf denen der Anwender oder Administrator den DNS-Server gestartet hat.
Um seinen Rechner vor Übergriffen zu schützen sollten die Nutzer recht schnell reagieren und den Patch möglichst zeitnah installieren. Apple stellt seinen Nutzern das Sicherheitsupdate für Mac OS X 10.4 und 10.5 und die jeweiligen Serverversionen zu Verfügung. Je nach genutzten System ist es zwischen 130 und 204 MByte groß und über die Updatefunktion des Betriebssystems oder das Download Center von Apple zu erhalten. Das nun bereitgestellte Sicherheitspatch schließt auch vorherige Sicherheitspatches ein.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|