據國外媒體報道����,蘋(píng)果近日發(fā)布了針對其產(chǎn)品的零時(shí)間安全漏洞補丁���,該漏洞是用于Bind網(wǎng)絡(luò )服務(wù)器標準缺陷造成的����。
蘋(píng)果Bind補丁解決了上個(gè)月被大肆利用的一個(gè)安全漏洞���,黑客可以通過(guò)該漏洞遠程攻擊一個(gè)或多個(gè)區域的服務(wù)器���。安全專(zhuān)家指出Bind缺陷很容易就會(huì )被利用����。
本周三蘋(píng)果發(fā)布的咨詢(xún)信息中指出����,Mac OS X 和 Mac OS X 服務(wù)器中都有Bind����,但是并非默認設置�。蘋(píng)果的 更新允許Mac OS X和Mac OS X服務(wù)器適當拒絕惡意信息�。受影響的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8����。
從技術(shù)角度來(lái)看���,這是由于BIND服務(wù)程序自身的漏洞導致的���,該漏洞產(chǎn)生的根本原因在于BIND程序的某段代碼沒(méi)能正確處理某種特殊請求����,如果攻擊者惡意制作一個(gè)這樣的特殊請求���,則BIND服務(wù)程序會(huì )徹底崩潰���,其結果就是服務(wù)器無(wú)法向網(wǎng)絡(luò )提供DNS服務(wù)���。
漏洞本身不會(huì )對我們的網(wǎng)絡(luò )帶來(lái)破壞���,只有到攻擊行為與漏洞結合才會(huì )帶來(lái)事實(shí)的破壞�,確切的說(shuō)如果網(wǎng)絡(luò )安全人員不能快速地對BIND漏洞進(jìn)行處理����,而有黑客利用此漏洞對網(wǎng)絡(luò )進(jìn)行攻擊���,那么就會(huì )對我們的網(wǎng)絡(luò )造成很大的破壞和影響�。因此用戶(hù)獲知漏洞存在并進(jìn)行修補性行為越及時(shí)�,網(wǎng)絡(luò )被破壞的可能性越小���,反之則可能性越大����。
粵公網(wǎng)安備44011302004697
