據國外媒體報道,蘋果近日發布了針對其產品的零時間安全漏洞補丁,該漏洞是用于Bind網絡服務器標準缺陷造成的。
蘋果Bind補丁解決了上個月被大肆利用的一個安全漏洞,黑客可以通過該漏洞遠程攻擊一個或多個區域的服務器。安全專家指出Bind缺陷很容易就會被利用。
本周三蘋果發布的咨詢信息中指出,Mac OS X 和 Mac OS X 服務器中都有Bind,但是并非默認設置。蘋果的 更新允許Mac OS X和Mac OS X服務器適當拒絕惡意信息。受影響的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。
從技術角度來看,這是由于BIND服務程序自身的漏洞導致的,該漏洞產生的根本原因在于BIND程序的某段代碼沒能正確處理某種特殊請求,如果攻擊者惡意制作一個這樣的特殊請求,則BIND服務程序會徹底崩潰,其結果就是服務器無法向網絡提供DNS服務。
漏洞本身不會對我們的網絡帶來破壞,只有到攻擊行為與漏洞結合才會帶來事實的破壞,確切的說如果網絡安全人員不能快速地對BIND漏洞進行處理,而有黑客利用此漏洞對網絡進行攻擊,那么就會對我們的網絡造成很大的破壞和影響。因此用戶獲知漏洞存在并進行修補性行為越及時,網絡被破壞的可能性越小,反之則可能性越大。
粵公網安備44011302004697
