苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包,其中包括修正多处安全漏洞的Security Update 2009-003。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
此漏洞主要危及Mac OS X系统附带UNIX工具中的BIND服务,别有用心者利用该漏洞,向BIND DNS服务器发送特定DNS动态升级信息,即可导致DNS服务非正常终止,服务器宕机。
该漏洞影响的系统包括Mac OS X 10.4 Tiger、10.5 Leopard的个人版和服务器版本,但实际上BIND服务在系统中并未默认开启。苹果如此急忙发布升级包的原因在于,该漏洞自上月底发现以来已经被广泛公开,如不立即升级黑客很有可能在近期实施利用该漏洞的大规模攻击。
Mac OS X操作系统安全更新2009-004下载:
Security Update 2009-004 (Leopard)
http://support.apple.com/downloads/Security_Update_2009_004__Leopard_
Security Update 2009-004 (Tiger Intel)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_Intel_
Security Update 2009-004 (Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_PPC_
Security Update 2009-004 (Server Tiger Universal)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_Universal_
Security Update 2009-004 (Server Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_PPC_
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Switcher利用流氓DNS服务器攻击路由器
如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备?
-
如果,你的DNS提供商遭遇DDoS攻击该怎么办?
很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务……
-
企业如何抵御利用DNS隧道的恶意软件?
现在越来越多的恶意软件开始使用DNS隧道来进行数据渗透,在本文中,专家Nick Lewis介绍了这种攻击的工作原理以及抵御这些攻击的最佳做法。