Az Apple Update végül javítja a fontos DNS-hibát

frissítette a Mac OS X operációs rendszert, és meghatározta azt a kritikus internetes biztonsági hibát, amelyet a vállalat nem tudott megfelelően javítani július végén.

A Mac OS X v. 10.5.5 biztonsági frissítést kiadták hétfőn. szoftver, valamint számos, az operációs rendszerrel szállított nyílt forráskódú összetevő. Mindent összevetve több mint 25 hibát javítottunk.

Az internetes hiba, amely a DNS-hez kapcsolódik, a legelterjedtebb kérdés.

Az Apple, mint sok más operációs rendszer a gyártóknak kénytelen volt DNS-szoftvereiket feltörni, miután a biztonsági kutató Dan Kaminsky alapvető hibát fedezett fel az ilyen típusú szoftverek létrehozásakor. <9.99> Július 31-én az Apple megpróbálta feloldani a hibát Mac OS X-ben, hamar rájött, hogy míg az Apple hibajavítója a kiszolgáló oldalán dolgozott, nem oldotta meg a problémát az ügyfélszoftveren.

A hétfői javítással az Apple hibát talált a Mac OS X Libresolv DNS szoftverben, amely lehetővé tenné a támadók számára, hogy trükkös áldozatok a rosszindulatú weboldalak meglátogatásával a cache mérgezési támadást használva - mondta Andrew Storms, a biztonsági ügynökök igazgatója az nCircle biztonsági szállítóval.

A Libresolv-ot az Internet Systems Consortium (ISC) fenntartja. Bár az ISC az Apple legutóbbi biztonsági frissítésének időpontjába helyezte a Libresolv-ot, a cég júliusban nem foglalta be ezt a hibajavítást, a Storms azt mondta.

A 10.5.5 frissítés tesztelése után hétfőn azt mondta, hogy a Mac OS X az ügyfél most elvégzi a szükséges címport-véletlenszerűséget, amelyet hozzáadott az ISC hibajavításában. Ehhez sokkal gyorsabb a gyorsítótárat megtámadó támadás.

A hétfőn is gyakoriak voltak a gyakori Mac OS összetevők, mint a Finder, a Time Machine és a Mac OS kernel, valamint a nyílt forráskódú összetevők, köztük a Ruby ClamAV és OpenSSH.

A javítások közül legalább kilenc javítja azokat a hibákat, amelyeket a támadók a jogosulatlan szoftverek futtatására használhatnak az áldozat számítógépén.