Apple lapper sikkerhedshuller i Mac OS X

Apple er klar med en sikkerhedsopdatering til styresystemet Mac OS X. I alt rettes mere end 25 fejl.

Af Robert McMillan

Publiceret d. 16. september 2008 kl. 14.59 |

(1)

Send

Annonce:

ANNONCE:

Læs også:

Omdirigering ved DNS-fejl giver sikkerhedshuller.

Internettet sikkerhedsopdateret i smug.

TDC-specialister med til global DNS-opdatering.

Detaljer om farlig DNS-brist lækket ved et uheld.

Hacker-kode på vej efter lækket DNS-hemmelighed.[url]

[url=http://www.computerworld.dk/art/47132]Hackere klar med angrebskode mod DNS.

Computerworld News Service: Apple har udgivet en sikkerhedsopdatering til selskabets styresystem Mac OS X.

Opdateringen lapper et kritisk DNS-sikkerhedshul, som det ikke lykkedes virksomheden at lappe ordentligt sidst i juli.

Mac OS X 10.5.5 sikkerhedsopdateringen blev udgivet mandag og retter sikkerhedsfejl i Apples software og i adskillige open source-komponenter, som følger med styresystemet. I alt rettes mere end 25 fejl.

Den kritiske fejl, der har at gøre med Domain Name-systemet (DNS), er den mest omtalte.

Apple har lige som mange andre leverandører af styresystemer være tvunget til at rette sin DNS-software, efter sikkerhedsanalytiker Dan Kaminsky opdagede en fundamental fejl i den måde, hvorpå denne type software bygges. Det kan du læse mere om her.

31. juli udgav Apple en sikkerhedsopdatering, der forsøgte at rette sikkerhedsfejlen i Mac OS X, men sikkerhedseksperter opdagede hurtigt, at den ikke rettede fejlen på klientsoftwaren, selv om den virkede på serversiden,

Med mandagens sikkerhedsopdatering har Apple rettet en fejl i Mac OS X Libresolv DNS-softwaren, som kunne lade hackere snyde ofre til at besøge skadelige websites ved brug af noget, der kaldes et DNS cache-forgiftningsangreb, fortæller Andrew Storms, som er sikkerhedsdirektør hos sikkerhedsleverandøren nCircle.

Libresolv vedligeholdes af Internet Systems Consortium (ISC). Selvom ISC havde rettet DNS-problemet i Libresolv før Apples forrige sikkerhedsopdatering, så inkluderede virksomhedens sikkerhedsopdatering i juli ikke en rettelse af denne fejl," ifølge Storms.

Efter at have testet Mac OS X 10.5.5-opdateringen i mandags udtaler han, at Mac OS X-klienten nu foretager den påkrævede tilfældighedsgenerering af adresseporte, som blev tilføjet af ISC's rettelse. Dette er påkrævet for at gøre det langt mere besværligt at gennemføre et DNS cacheforgiftningsangreb.

Andre almindelige Mac OS X-komponenter blev også opdateret i mandags såsom Finder, Time Machine samt kernen i styresystemet og diverse open source-komponenter som Ruby ClamAV og OpenSSH.

Mindst ni af rettelserne lapper sikkerhedshuller, der kunne udnyttes af hackere til at køre uautoriseret software på et offers computer.

Oversat af Thomas Bøndergaard