Bind漏洞被黑客利用 苹果发布安全补丁

来源: 投稿
作者: 老枪
2009-08-18

据国外媒体报道,苹果近日发布了针对其产品的零时间安全漏洞补丁,该漏洞是用于Bind网络服务器标准缺陷造成的。

苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞,黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。

本周三苹果发布的咨询信息中指出,Mac OS X 和 Mac OS X 服务器中都有Bind,但是并非默认设置。苹果的 更新允许Mac OS X和Mac OS X服务器适当拒绝恶意信息。受影响的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。

从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。

漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而 有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反 之则可能性越大。

Bind介绍见http://www.oschina.net/p/bind

文/zdnet 整理/Loveby

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
返回顶部
顶部