苹果DNS服务器漏洞补丁仍存隐患

苹果DNS服务器漏洞补丁仍存隐患       据海外媒体报道，日前有安全公司指出，在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷，没有使这一安全隐患得到完全解决。

　　此前，苹果公司针对Mac OS X 10.4 Tiger和10.5 Leopard的综合安全补丁，发布了编号为2008-005的安全升级，共计修正了12项系统安全漏洞，其中一项是倍受关注的DNS服务器漏洞。

　　报道称，一旦包含此漏洞的DNS服务器在遭到安全，会向客户发出错误的域名解析，而且会将用户引到恶意钓鱼网站上。虽然这一漏洞来自DNS协议，并非只针对Mac OS X Server，但由于其影响的是互联网的重要核心DNS服务器，如被利用将导致非常严重的影响。

　　SANS研究院的另一位安全专家Swa Frantzen同时也发现了这一问题，他称：“苹果可能在刚刚推出的升级程序中发布了针对DNS安全的多处安全漏洞补丁，但仍存在缺陷，原因是部分版本的操作系统在安装该补丁后DNS漏洞依然存在。”

　　苹果的这些DNS安全漏洞最初由安全研究员丹·凯明斯基（Dan Kaminsky）发现，凯明斯基原计划下个星期在洛杉矶举行的“美国2008黑帽大会”上发布一消息，但未曾料到：在上周，另外两名研究人员在发现这一安全隐患后，随即向外进行了公布，并引起多家厂商关注。