Firma Apple udostępniła
kolejną, piątą już w 2008 roku, aktualizację zabezpieczeń dla
swojego systemu Mac OS X.
Wśród wielu poprawek, najbardziej istotną jest łatka dla funkcji
serwera DNS - Berkeley Internet Name Domian (BIND). Pomimo, że nie
jest ona domyślnie włączona w przypadku, gdy jest aktywna, stwarza
podatność na niedawno wykryty,
fundamentalny błąd w systemie nazw DNS, odpowiedzialnym za
translację nazw domen (np. dobreprogramy.pl) na adresy IP. Na atak
narażony jest praktycznie każdy komputer, niezależnie od
zainstalowanego systemu operacyjnego. W wyniku tzw. skażenia
pamięci podręcznej, atakujący może przechwycić bowiem przesyłane
informacje, wskutek czego dokonać zmiany docelowego adresu
odwiedzanego serwisu, co z kolei może prowadzić do całkowicie
nieświadomego przekierowania na witrynę znajdującą się pod zupełnie
innym adresem.
Inne aktualizacje obejmują m.in. takie komponenty jak CarbonCore,
CoreGraphics, Data Detectors, Disk Utility, OpenLDAP, Open
Scripting Architecture, OpenSSL, PHP i rsync.
Najnowszy pakiet poprawek o nazwie Security Update 2008-005,
zarówno dla wersji klienckich Mac OS X Leopard i Tiger oraz Tiger
Server, jest dostępny do pobrania za pośrednictwem mechanizmu Apple
Software Update.