8月12日,苹果发布安全更新Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。而距离上次修复漏洞仅仅相隔一周时间,足以说明此次DNS安全漏洞的严重性。主要因为该漏洞自上月底发现以来已经被广泛公开,不立即升级很可能在近期被黑客利用实施大规模攻击。
据悉,此次DNS服务漏洞主要危及Mac OS X系统附带UNIX工具中的BIND服务,该漏洞可能会被利用向BIND DNS服务器发送特定DNS动态升级信息,即可导致DNS服务非正常终止,服务器宕机,主要影响Mac OS X 10.4 Tiger、10.5 Leopard的个人版和服务器版本,庆幸的是BIND服务在系统中并未默认开启。
Mac OS X操作系统安全更新2009-004下载:http://support.apple.com/downloads。
