安全中国首页 > 新闻中心 > 其他漏洞
 

苹果DNS服务器漏洞补丁仍存隐患

更新时间:2008-8-5 1:59:11
责任编辑:果果龙
热 点:
      据海外媒体报道,日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。

  此前,苹果公司针对Mac OS X 10.4 Tiger和10.5 Leopard的综合安全补丁,发布了编号为2008-005的安全升级,共计修正了12项系统安全漏洞,其中一项是倍受关注的DNS服务器漏洞。

  报道称,一旦包含此漏洞的DNS服务器在遭到攻击,会向客户发出错误的域名解析,而且会将用户引到恶意钓鱼网站上。虽然这一漏洞来自DNS协议,并非只针对Mac OS X Server,但由于其影响的是互联网的重要核心DNS服务器,如被利用将导致非常严重的影响。

  SANS研究院的另一位安全专家Swa Frantzen同时也发现了这一问题,他称:“苹果可能在刚刚推出的升级程序中发布了针对DNS攻击的多处安全漏洞补丁,但仍存在缺陷,原因是部分版本的操作系统在安装该补丁后DNS漏洞依然存在。”

  苹果的这些DNS安全漏洞最初由安全研究员丹·凯明斯基(Dan Kaminsky)发现,凯明斯基原计划下个星期在洛杉矶举行的“美国2008黑帽大会”上发布一消息,但未曾料到:在上周,另外两名研究人员在发现这一安全隐患后,随即向外进行了公布,并引起多家厂商关注。

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班