Otro parche de seguridad para el Mac OS X
En menos de una semana, después de corregir 19 vulnerabilidades de seguridad del sistema operativo de Mac, el OS X, Apple de nuevo emite una advertencia más. La compañía dio a conocer la actualización de seguridad 2009-004 para fijar una vulnerabilidad que podría llevar a un ataque del tipo “denial of service“.
Apple advierte: un tópico lógico en el manejo de los mensajes de actualización del manejo de DNS dinámicos pueden causar que se produzca un evento. Mediante el envío de un mensaje malicioso al servidor BIND DNS, un atacante remoto podría ser capaz de interrumpir el servicio de BIND. Esto afecta a los servidores que son maestros en una o varias zonas, sin importar cuándo ellos aceptan las actualizaciones. BIND se incluye con el Mac OS X y el Mac OS X Server, pero no está encendido por default.
El parche toma nota del problema rechazando los mensajes con un registro de “ANY” donde un evento se habría disparado previamente. Hace un par de días Apple puso a disposición pública una nueva versión de Safari para corregir seis problemas de seguridad documentados.
Fuente: ZDNet
Antes que nada hola Ernesto me imagino que cada vez que alguien hablan mal de Apple ellos te pagan para defenderlos verdad…jejeje, como vemos ya no existe nada que se infalible, a menso que no este conectado a internet, de esa manera reducirá al mínimo los riesgos.
Saludos
Pues si ni modo empresa de la manzana, cuidado con los problemas de seguridad.
A ver,
¿Estamos todos de acuerdo que la fuente original de este anuncio es el mismo Apple? ¿Y que se trata de una vulnerabilidad que ha sido solucionada? ¿Y que es una vulnerabilidad en BIND que afecta solo a servidores de nombres (DNS) y no a equipos en general? ¿Y que afectaba a cualquier servidor DNS basado en BIND, sin importar si corre en MacOSX u cualquier otro Unix o Linux? ¿Y que se trata de un DoS, no de una inyección o contaminación de caches?
No digo que no sea importante, si no lo fuera no se necesitaría un parche, pero como dice Manuel: “Pongamos las cosas en su justa proporción”
Saludos,
Ernesto
Salutes ^_^… en efecto, imagino Manuel se ha mantenido al margen por ese detalle mencionado en el mismo artículo:
“pero no está encendido por default”
es decir, a menos q’ algo este activo puede tomarse como una medida preventiva para quien lo tiene en su estado por default, para quienes lo tienen activo pues si es más relevante. Ejemplo: quien comparta su conexión de internet.
hasta pronto, atte. Amblin
amblin272,
Ni siquiera eso, porque aunque compartas tu conexión no necesariamente estás fungiendo como servidor de nombres.
Esto sólo afecta a quien tenga configurado su propio servidor de nombres. Normalmente las empresas chiquitas usan el DNS de sus “routers” que en general sólo hacen “forward” hacia el DNS del proveedor de internet.
Esto más bien afecta a los proveedores de internet y a empresas que utilizan servidores DNS que estén expuestos al exterior.
Y lo único que hace la vulnerabilidad si se explota, es apagar el servidor de nombres. Esto puede causar interrupciones en el servicio a los clientes, al no poder usar el DNS para resolver sus direcciones. Pero tenemos más de un DNS en nuestra organización. ¿No?
Una forma de mitigar este problema, si no existiera un parche, sería poner un script en el cron que verificara cada minuto si el servicio de BIND está apagado, y que lo encendiera si fuera el caso.
Para quien le interese:
BIND es un software que proporciona servicio de resolución de nombres a otros equipos o servidor DNS. BIND son las siglas en inglés de “Berkeley Internet Name Domain”.
DNS son las siglas en inglés de “Domain Name System”.
Un servidor de nombres convierte las direcciones como http://www.matuk.com a su dirección numérica 74.55.9.162 y viceversa.
Saludos,
Ernesto
Oh orale que ilustrativa la expilcación.
Siempre lo he dicho.. no hay un So que no tenga vulnerabilidades, unos más, otros no tanto… el punto aquí es q se informe del problema y que la solución salga lo más rápido posible…
Me atrevería a decir que es más un vulnerabilidad de BIND que de MAC OS X (seguramente BIND ya publicó esto). Trabaje un tiempo con el BIND sobre Win y Linux, y las vulnerabilidades que teníamos que teníamos que “parchear” se referían al mismo software que al SO donde estaba instalado. No he dicho TODAS, pero en la nota no considero que sea el problema el SO. Mi argumento: “[...] Mediante el envío de un mensaje malicioso al servidor BIND DNS [...]“, no dice mucho, pero parece un ataque directo al servidor, no al SO. Es meterse a documentación, pero hoy estoy descansando, jaja.
Por otra parte, Manuel sólo menciona que Apple lanzó un parche de seguridad. No veo a quien adjudica el problema, pero está sugestiva la nota.
En fin. Te sigo apoyando Manuel. Ernesto, …. si creo que eres un fanático,
. SALUDOS!
Louis,
Si, es una vulnerabilidad de BIND:
https://www.isc.org/node/474
Saludos,
Ernesto
Qué escándalo caray… parche en menos de una semana y arreglando nada menos que 19 vulnerabilidades. ¿Qué está pasando con Apple? Windows lo hace hasta dos veces al día 360 días al año (quito días festivos gringos). Pero bueno… es Microsoft.
Que Apple lo haga en tan corto tiempo es digno de noticia. Es como si un Volvo fallara en una prueba de impacto. Faw las falla siempre, pero bueno… es Faw, eso ya ni se publica porque es irrelevante.
Seguramente Faw diría: ¿Ya ven? Pagaron sobreprecio por su Volvo y son igual de malos que nosotros.
Saludos!