Apple schließt DNS-Sicherheitslücke in Mac OS X

Apple hat das Sicherheitsupdate 2009-004 veröffentlicht. Es behebt einen Fehler in der BIND-Software von DNS-Servern der Client- und Server-Versionen von Mac OS X 10.5.8 und 10.4.11.

Ein Angreifer kann eine manipulierte Update-Nachricht an einen BIND-DNS-Server verschicken, die zum Absturz der BIND-Software führt, heißt es in einer Sicherheitsmeldung von Apple. BIND ist Bestandteil von Mac OS X und Mac OS X Server, aber standardmäßig nicht aktiviert.

Nach Auskunft des für die Entwicklung der BIND-Software verantwortlichen Internet Systems Consortium (ISC) ermöglicht die Schwachstelle Denial-of-Service-Angriffe. Das Leck werde schon aktiv ausgenutzt.

Apple stellt den Patch ab sofort über die Updatefunktion des Betriebssystems oder das Download-Center zur Verfügung. Dort steht seit gestern auch ein Update für die AirPort-Client-Software bereit, das die WLAN-Performance im Akkubetrieb auf Intel-basierten-Macbooks steigert. Eine weitere Aktualisierung verbessert die Zuverlässigkeit des Multi-Touch-Trackpads für Windows XP und Vista, wenn die Microsoft-Betriebssysteme unter Verwendung von Boot Camp auf einem Mac genutzt werden.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago