Une semaine après la mise à jour Mac OS X 10.5.8 et la correction d'un peu moins d'une vingtaine de vulnérabilités de sécurité, Apple remet le couvert avec la publication d'une mise à jour 2009-004 à destination de Mac OS X 10.5.8 donc et 10.4.11. Une publication rendue nécessaire pour cause d'une vulnérabilité de sécurité oubliée et dont un code exploit est en villégiature sur la Toile depuis fin juillet.
Cette vulnérabilité affecte BIND, une implémentation du protocole DNS ( Domain Name System ). Selon Apple, en l'exploitant, un attaquant distant peut causer l'arrêt inattendu du serveur DNS via un message de mise à jour spécialement conçu envoyé au serveur DNS BIND.
Le risque est donc surtout en prendre en compte pour les utilisateurs qui ont recours à leur OS avec des fonctionnalités de serveur, Apple soulignant que par défaut, BIND est présent mais pas activé dans Mac OS X et Mac OS X Server. Par ailleurs, BIND n'est pas l'apanage de Mac OS X et d'autres logiciels méritent sans doute également une mise à jour.
On se souviendra que BIND dans Mac OS X avait déjà fait parler de lui l'année dernière à l'occasion du comblement de la fameuse faille d'empoisonnement de cache DNS découverte par Dan Kaminsky, et le risque de phishing lié.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.