Apple corrige enfin une faille DNS critique dans Mac OS X
Plus de dix jours après la publication accidentelle d'une faille DNS découverte il y a quelques mois par Dan Kaminsky, un chercheur chez IOActive - faille qui devait originellement être publiée le 6 août lors de la conférence Black Hat -, Apple vient enfin de sortir la tête du sable et de publier un correctif pour son implémentation de Bind dans Mac OS X. La firme à la pomme réagit plusieurs semaines après la plupart des autres éditeurs et constructeurs, qui ont déjà mis à jour leurs systèmes.
Plus de dix jours après la publication accidentelle d'une faille DNS découverte il y a quelques mois par Dan Kaminsky, un chercheur chez IOActive - faille qui devait originellement être publiée le 6 août lors de la conférence Black Hat -, Apple vient enfin de sortir la tête du sable et de publier un correctif pour son implémentation de Bind dans Mac OS X.
La firme à la pomme réagit plusieurs semaines après la plupart des autres éditeurs et constructeurs, qui ont déjà mis à jour leurs systèmes. Elle en profite pour corriger 15 autres failles plus ou moins graves dans plusieurs composants de son OS, dont certains composants libres (PHP, OpenLDAP, OpenSSL et rsync).
A l'heure de la rédaction de cet article, le correctif n'était toujours pas distribué automatiquement via le système de mise à jour d'Apple (en tout cas sur notre serveur Mac OS X Server 10.5.4). Il reste toutefois accessible sur le site de téléchargement de la firme.