苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包,其中包括修正多处安全漏洞的Security Update 2009-003。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
此漏洞主要危及Mac OS X系统附带UNIX工具中的BIND服务,别有用心者利用该漏洞,向BIND DNS服务器发送特定DNS动态升级信息,即可导致DNS服务非正常终止,服务器宕机。
该漏洞影响的系统包括Mac OS X 10.4 Tiger、10.5 Leopard的个人版和服务器版本,但实际上BIND服务在系统中并未默认开启。苹果如此急忙发布升级包的原因在于,该漏洞自上月底发现以来已经被广泛公开,如不立即升级黑客很有可能在近期实施利用该漏洞的大规模攻击。
Mac OS X操作系统安全更新2009-004下载:
Security Update 2009-004 (Leopard)
http://support.apple.com/downloads/Security_Update_2009_004__Leopard_
Security Update 2009-004 (Tiger Intel)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_Intel_
Security Update 2009-004 (Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_PPC_
Security Update 2009-004 (Server Tiger Universal)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_Universal_
Security Update 2009-004 (Server Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_PPC_
本文来源:驱动之家 作者:Skyangeles