Mac OS用「Security Update 2009-004」公開、BINDの脆弱性に対応

　アップルは12日、Mac OS X用のセキュリティパッチ「Security Update 2009-004」を公開した。Mac OS X 10.4.11/10.5.8、Mac OS X Server 10.4.11/10.5.8が対象となる。アップルでは、すべてのユーザーに適用を推奨している。

　「Security Update 2009-004」では、DNSサーバーソフト「BIND」の脆弱性1件を修正する。これは、悪意をもって作成したDynamic Updateパケットを送信することによって、リモートからBINDサーバーを停止させることが可能になるもの（CVE-2009-0696）。Dynamic Update機能を有効にしているかどうかに関係なく、1つまたは複数のゾーンのマスターになっているサーバーが影響を受ける。なお、Mac OS XおよびMac OS X ServerにはBINDが組み込まれているが、デフォルトでは有効になっていないとしている。

　この脆弱性については、BINDの開発元であるISCなどが7月末、すでに攻撃コードも出回っているとして、各ベンダーから提供されるパッチを適用するよう注意を呼びかけていた。