Apple corrige enfin une faille DNS critique dans Mac OS X

Plus de dix jours après la publication accidentelle d'une faille DNS découverte il y a quelques mois par Dan Kaminsky, un chercheur chez IOActive - faille qui devait originellement être publiée le 6 août lors de la conférence Black Hat -, Apple vient enfin de sortir la tête du sable et de publier un correctif pour son implémentation de Bind dans Mac OS X. La firme à la pomme réagit plusieurs semaines après la plupart des autres éditeurs et constructeurs, qui ont déjà mis à jour leurs systèmes.

par

Christophe Bardy, Responsable infrastructures

Publié le: 01 août 2008

Plus de dix jours après la publication accidentelle d'une faille DNS découverte il y a quelques mois par Dan Kaminsky, un chercheur chez IOActive - faille qui devait originellement être publiée le 6 août lors de la conférence Black Hat -, Apple vient enfin de sortir la tête du sable et de publier un correctif pour son implémentation de Bind dans Mac OS X.

La firme à la pomme réagit plusieurs semaines après la plupart des autres éditeurs et constructeurs, qui ont déjà mis à jour leurs systèmes. Elle en profite pour corriger 15 autres failles plus ou moins graves dans plusieurs composants de son OS, dont certains composants libres (PHP, OpenLDAP, OpenSSL et rsync).

A l'heure de la rédaction de cet article, le correctif n'était toujours pas distribué automatiquement via le système de mise à jour d'Apple (en tout cas sur notre serveur Mac OS X Server 10.5.4). Il reste toutefois accessible sur le site de téléchargement de la firme.

Apple corrige enfin une faille DNS critique dans Mac OS X

Pour approfondir sur MacOS

La rustine d’Oracle pour Java ne convainc pas l’US-CERT

Une faille dans Java SE expose plus d’un milliard d’utilisateurs

Oracle corrige en "urgence" les failles dans Java 7

Le JailBreak des iPad2 exploite une faille zero-day d'IOS