Apple выпустила обновление системы безопасности Security Update 2009-004 для операционных систем Mac OS X Tiger и Leopard. Обновление доступно в пяти вариантах:
Security Update 2009-004 (Server Tiger PowerPC) (130,97 МБ) В сопроводительной документации приводится описание устраняемой уязвимости, позволяющей хакеру удаленно вызвать непредвиденное завершение работы сервера DNS: Логическая ошибка обработки динамических сообщений обновления DNS может стать причиной получения утверждения. Путем отправки вредоносных сообщений обновления на сервер BIND DNS хакер может удаленно повредить службу BIND. Эта проблема влияет на серверы, которые являются главными для одной или нескольких зон, вне зависимости от того, получают ли они обновления. Служба BIND входит в состав ОС Mac OS X и ОС Mac OS X Server, однако она не включена по умолчанию. Это обновление позволяет устранить проблему за счет отклонения сообщений, содержащих запись типа 'ANY', при получении которых ранее создавалось утверждение. Установить обновление можно с помощью утилиты Apple Software Update. Источник: Apple