Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Apple Mac OS X beveiligingsupdate 2009-004

Apple heeft een nieuwe beveiligingsupdate voor Mac OS X 10.5 en 10.4 de deur uitgedaan met 2009-004 als de versieaanduiding. Hierin wordt een beveiligingslek gedicht met betrekking tot BIND wat ingezet kan worden als dns-server. De Nederlandse aankondiging ziet er als volgt uit:

Overzicht

In dit artikel wordt de beveiligingsinhoud van de beveiligingsupdate 2009-004 beschreven, die kan worden gedownload en geïnstalleerd via de voorkeuren voor Software-update of vanaf de Apple-downloadpagina.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn

Beveiligingsupdate 2009-004

BIND
CVE-ID: CVE-2009-0696.
Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.
Impact: een externe aanvaller kan zorgen voor de onverwachte beëindiging van de DNS-server

Beschrijving: een probleem met de logica bij de verwerking van dynamische DNS-updateberichten kan leiden tot de activering van een bewering Door een kwaadwillig vervaardigd updatebericht te versturen naar de BIND DNS-server kan een externe aanvaller de BIND-service onderbreken. Het probleem beïnvloedt servers die masters zijn voor een of meer zones, ongeacht of ze updates accepteren. BIND wordt geleverd bij Mac OS X en Mac OS X Server maar is niet standaard ingeschakeld. Deze update verhelpt het probleem door de correcte weigering van berichten met een record van het type "ANY" waarbij eerder een bewering zou gesteld zijn.
Versienummer beveiligingsupdate 2009-004
Releasestatus Final
Besturingssystemen macOS
Website Apple
Download http://support.apple.com/downloads
Licentietype Freeware

Door Japke Rosink

Meukposter

18-08-2009 • 16:06

11 Linkedin Google+

Submitter: jpm.lensen

Bron: Apple

Reacties (11)

Wijzig sortering
deze update gaat toch ook gewoon via de apple update.. waarom wordt hij dan speciaal hier weergegeven?
Worden de meeste updates hier niet geplaatst? Zo ook van andere software wat mischien wel automatisch updated? ;)
Het is komkommertijd...
Idd beetje onnodig. Ze zouden eens alle beveiligings updates van Windows moeten melden. Dan denk ik dat 98% van de meuktracker daar mee vol staat.
4 security updates van Apple sinds begin dit jaar is niet echt veel.

Windows heeft er ook slechts 12 per jaar en af en toe een out of band update. Dus ook dat is te overzien.
2009-002 stond ook in de tracker, dus vandaar deze ook toegevoegd, ik vind het wel handig om dit te weten
Grappig detail: maar bij mij is in het control panel het icoon voor de energy-settings veranderd van een gloeilamp naar een spaarlamp? :P
Dat was volgens mij al eerder het geval, ook voor deze update :)
waarom krijg ik alleen maar een update op iphoto? zeker weer een beetje laat deze post
als je geen server versie gebruikt is de kans sowieso klein dat je deze update krijgt. een Nameserver zie je namelijk op de meeste desktop systemen niet terug.

edit:
my bad, ik zie dat bind / named gewoon op m'n iMac is geinstalleerd

[Reactie gewijzigd door arjankoole op 18 augustus 2009 23:53]

Deze update is morgen precies een week geleden uitgebracht...
Maar ja, beter laat dan nooit :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True