域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

苹果漠视域名解析系统安全漏洞 尚未释出补丁程序

时间:2008-08-04 10:06   来源:CNET
自从三周前揭露一项重大的域名解析系统(DNS)安全漏洞以来,苹果公司至今尚未释出解决这个问题的MAC OS X操作系统补丁程序。不过,苹果在自我辩护时,或许可把责任推给第三方公司。

自从三周前揭露一项重大的域名解析系统(DNS)安全漏洞以来,苹果公司至今尚未释出解决这个问题的MAC OS X操作系统补丁程序。不过,苹果在自我辩护时,或许可把责任推给第三方公司。

周一在互联网新闻组的贴文中,互联网系统协会(Internet Systems Consortium;ISC)的Paul Vixie坦承,Berkeley Internet Name Domain (BIND) DNS Server最近释出的-P1对部分使用者而言可能不稳定。“BIND DNS Server”用于互联网上绝大多数的域名解析服务器。

Vixie指出,ISC一得知有此问题,就立刻着手制作补丁程序。Vixie是Dan Kaminsky揭露DNS安全漏洞之前,先行通知的研究员之一。

不过,他说:“在开发周期中,我们发现高流量递归服务器(high-traffic recursive servers)的潜在效能问题;所谓高流量,意指查询量大于每秒一万笔。基于有限的时间框架与相关的风险,我们选择尽快完成补丁程序,并加快下一次的发布时程,以化解高量服务器效能的顾虑。”

Vixie明白,推出DNS补丁程序,比忧虑服务器缓慢的问题更重要。他说,ISC将在本周末释出9.3.5-P2版、9.4.2-P2版和9.5.0-P2版。

另外,安全研究员Rich Mogull也呼应,释出一个DNS补丁程序。

上周在博客文章里,Mogull评论苹果至今尚未释出相关的补丁程序。他在文中写道:“苹果用的是很普及的 Internet Systems Consortium BIND DNS服务器,这是最先获修补的工具之一,但苹果尚未把修补漏洞后的版本纳入Mac OS X Server里,尽管他们很早就接获通知,既知道安全弱点的详细信息,也得知经过协调的补丁程序发布日期。”

责任编辑:米尊 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告