En menos de una semana, después de corregir 19 vulnerabilidades de seguridad del sistema operativo de Mac, el OS X, Apple de nuevo emite una advertencia más. La compañía dio a conocer la actualización de seguridad 2009-004 para fijar una vulnerabilidad que podría llevar a un ataque del tipo “denial of service“.
Apple advierte: un tópico lógico en el manejo de los mensajes de actualización del manejo de DNS dinámicos pueden causar que se produzca un evento. Mediante el envío de un mensaje malicioso al servidor BIND DNS, un atacante remoto podría ser capaz de interrumpir el servicio de BIND. Esto afecta a los servidores que son maestros en una o varias zonas, sin importar cuándo ellos aceptan las actualizaciones. BIND se incluye con el Mac OS X y el Mac OS X Server, pero no está encendido por default.
El parche toma nota del problema rechazando los mensajes con un registro de “ANY” donde un evento se habría disparado previamente. Hace un par de días Apple puso a disposición pública una nueva versión de Safari para corregir seis problemas de seguridad documentados.
Fuente: ZDNet