Apple comble une faille DNS critique dans Mac OS X

Le par  |  7 commentaire(s)
Apple Software Update icône

Apple livre une mise à jour de sécurité pour Mac OS X afin de corriger une vulnérabilité DNS dans BIND.

Apple Software Update icôneUne semaine après la mise à jour Mac OS X 10.5.8 et la correction d'un peu moins d'une vingtaine de vulnérabilités de sécurité, Apple remet le couvert avec la publication d'une mise à jour 2009-004 à destination de Mac OS X 10.5.8 donc et 10.4.11. Une publication rendue nécessaire pour cause d'une vulnérabilité de sécurité oubliée et dont un code exploit est en villégiature sur la Toile depuis fin juillet.

Cette vulnérabilité affecte BIND, une implémentation du protocole DNS ( Domain Name System ). Selon Apple, en l'exploitant, un attaquant distant peut causer l'arrêt inattendu du serveur DNS via un message de mise à jour spécialement conçu envoyé au serveur DNS BIND.

Le risque est donc surtout en prendre en compte pour les utilisateurs qui ont recours à leur OS avec des fonctionnalités de serveur, Apple soulignant que par défaut, BIND est présent mais pas activé dans Mac OS X et Mac OS X Server. Par ailleurs, BIND n'est pas l'apanage de Mac OS X et d'autres logiciels méritent sans doute également une mise à jour.

On se souviendra que BIND dans Mac OS X avait déjà fait parler de lui l'année dernière à l'occasion du comblement de la fameuse faille d'empoisonnement de cache DNS découverte par Dan Kaminsky, et le risque de phishing lié.


La mise à jour de sécurité 2009-004

Complément d'information
  • Faille DNS : Apple aurait mal corrigé
    Selon certains chercheurs en sécurité informatique, malgré la récente diffusion d'une mise à jour, Mac OS X reste vulnérable aux attaques par empoisonnement de cache DNS.
  • Apple propose un correctif pour la faille DNS de Kaminsky
    La firme à la pomme livre une nouvelle mise à jour pour son système Mac OS X avec la présence d'un correctif à destination de BIND afin de combler la fameuse faille DNS, notamment sous Mac OS X Server.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #503681
"On se souviendra que BIND dans Mac OS X avait déjà fait parler de lui l'année dernière" On dirait que c'est la faute à Bind si Apple est pas foutu de tenir à jours les logiciels qui composent Mac OS X... Vous avez quand même une drôle de façon de tourner les choses, surtout Jérôme.
Le #503821
Comme c'est drôle!

Quand je pense à tous les anti-microsoftiens primaires qui jouissent à la lecture de chaque bulletin de correction de failles dans Windows et cherchent à nous faire croire que les logiciels d'Apple et Linux sont parfaits!

Pour ce qui est d'Apple, Mac OS aujourd'hui avec une faille, et la semaine dernière avec une vingtaine de failles, Safari hier avec six failles,... sans parler des iPhone victimes de combustion spontanée... Mort de rire...

Quant à Linux, si on n'a pas ce genre de bulletin, ce n'est pas parce qu'il n'y a pas de couille dans le potage, mais parce qu'il n'y a pas derrière ce projet un éditeur responsable pour publier ce genre de communiqués... Linux est toujours un "work in progress", ce qui fait que les "défauts de jeunesse" en font partie par nature... Un peu facile...
Le #503871
@text2text

Mhhh, combien de Macs servent de serveurs DNS?
mmmh, combien de serveurs DNS tournent sous Windows?

Mmmmh, mais dis donc, ils tourneraient pas sous différents Unices, les (gros comme petits (*box)) serveurs DNS?

Eh dis donc, tu serais pas en train de cracher sur les systèmes qui te permettent de taper generation-nt.com plutot que 83.243.19.11 ?
Evites donc de cracher sur les systèmes qui te permettent de te connecter, ou alors, résilies ton abonnement si tu es tellement unixophobe

Quant au work in progress, ça fait un bout de temps que le noyau est stable (et même plus que stable - j'ai pas vu un kernel panic depuis bien 6 ans), adresses plutôt tes doléances aux devs de modules noyau, de DEs (Gnome & cie), de logiciels (gimp & co).

Le #504001
Ma mauvaise foi n'est pas pire que certains anti-MS qui s'expriment dans ce forum. Quand ils auront l'intelligence de dire que chaque système a ses points forts et ces points faibles, je me ferai objectif...
Le #504041
text2texte : pirouette ridicule, tente d'être objectif ça donnera du poids à ton commentaire.
Le #504941
@ Redhat
Lu dans Presence PC ce 15 août :
Une faille critique au sein du noyau Linux a donc été trouvée et publiée par un ingénieur de Google. Elle touche toutes les distributions existant depuis 2001 et postule donc pour le titre de faille publique concernant le plus grand nombre de versions du noyau. La faille permet de très facilement exécuter un code avec les plus hauts privilèges sans identification préalable.

Eh oui! Linux aussi!
Le #505291
text2texte : je pense que personne ici ne s'est aventuré à dire que le noyau Linux était sans faille, par contre il tient quand même assez bien la route par rapport aux autres noyaux, la preuve, tu l'utilises tous les jours. Juste pour ta gouverne, cette faille a été comblé dans la journée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]