大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。 米Appleは8月1日、Mac OS Xのセキュリティアップデート「2008-005」を公開し、DNSキャッシュポイズニングの脆弱性などに対処した。しかしこのパッチを適用しても、問題が完全に解決されないとの指摘もある。 DNSキャッシュポイズニングの脆弱性は、Mac OS Xとともに配布されているDNSサーバのBINDに存在する。BINDはデフォルトで無効になっているが、有効にした場合、脆弱性を突いてDNSキャッシュポイズニング攻撃を仕掛けられる恐れがある。Mac OS X v10.4.11ではBIND 9.3.5-P1に、Mac OS X v10.5.4ではBIND 9.4.2-P1にそれぞれアップデートした。 しかしSANS Internet Storm Center