Bind漏洞被黑客利用 苹果发布安全补丁
时间:2009-08-20 来源:linux论坛
据国外媒体报道,苹果近日发布了针对其产品的零时间安全漏洞补丁,该漏洞是用于Bind网络服务器标准缺陷造成的。
苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。
本周三苹果发布的咨询信息中指出,Mac OS X 和 Mac OS X 服务器中都有Bind,但是并非默认设置。苹果的 更新允许Mac OS X和Mac OS X服务器适当拒绝恶意信息。受影响的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。
从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。
漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反之则可能性越大。
苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。
本周三苹果发布的咨询信息中指出,Mac OS X 和 Mac OS X 服务器中都有Bind,但是并非默认设置。苹果的 更新允许Mac OS X和Mac OS X服务器适当拒绝恶意信息。受影响的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。
从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。
漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反之则可能性越大。
相关阅读 更多 +