據(jù)國外媒體報道,蘋果近日發(fā)布了針對其產(chǎn)品的零時間安全漏洞補丁,該漏洞是用于Bind網(wǎng)絡(luò)服務(wù)器標(biāo)準(zhǔn)缺陷造成的。
蘋果Bind補丁解決了上個月被大肆利用的一個安全漏洞,黑客可以通過該漏洞遠程攻擊一個或多個區(qū)域的服務(wù)器。安全專家指出Bind缺陷很容易就會被利用。
本周三蘋果發(fā)布的咨詢信息中指出,Mac OS X 和 Mac OS X 服務(wù)器中都有Bind,但是并非默認(rèn)設(shè)置。蘋果的 更新允許Mac OS X和Mac OS X服務(wù)器適當(dāng)拒絕惡意信息。受影響的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。
從技術(shù)角度來看,這是由于BIND服務(wù)程序自身的漏洞導(dǎo)致的,該漏洞產(chǎn)生的根本原因在于BIND程序的某段代碼沒能正確處理某種特殊請求,如果攻擊者惡意制作一個這樣的特殊請求,則BIND服務(wù)程序會徹底崩潰,其結(jié)果就是服務(wù)器無法向網(wǎng)絡(luò)提供DNS服務(wù)。
漏洞本身不會對我們的網(wǎng)絡(luò)帶來破壞,只有到攻擊行為與漏洞結(jié)合才會帶來事實的破壞,確切的說如果網(wǎng)絡(luò)安全人員不能快速地對BIND漏洞進行處理,而有黑客利用此漏洞對網(wǎng)絡(luò)進行攻擊,那么就會對我們的網(wǎng)絡(luò)造成很大的破壞和影響。因此用戶獲知漏洞存在并進行修補性行為越及時,網(wǎng)絡(luò)被破壞的可能性越小,反之則可能性越大。
粵公網(wǎng)安備44011302004697
