আপেল আপডেটের জন্য গুরুত্বপূর্ণ DNS ত্রুটিটি সংশোধন করা হয়েছে

অ্যাপল একটি নিরাপত্তা মুক্ত করেছে তার ম্যাক ওএস এক্স অপারেটিং সিস্টেমের জন্য আপডেট, একটি জটিল ইন্টারনেট নিরাপত্তা ত্রুটি নির্ধারণ করে যা কোম্পানির জুলাইয়ের শেষ দিকে যথোপযুক্তভাবে প্যাচ করতে ব্যর্থ হয়।

ম্যাক ওএস এক্স v। 10.5.5 নিরাপত্তা আপডেট সোমবার মুক্তি পায়, এ্যাপল অপারেটিং সিস্টেমের সাথে জাহাজের সাথে সফটওয়্যারের পাশাপাশি অনেকগুলি উন্মুক্ত উৎস উপাদান। সর্বোপরি, ২5 টি বাগগুলির প্যাচিং করা হয়েছে।

তবে ডোমেন নাম সিস্টেম (ডিএনএস) এর সাথে ইন্টারনেটের ত্রুটি, যা সর্বাধিক প্রচারিত সমস্যা।

অ্যাপল, অন্য অনেক অপারেটিং সিস্টেমের মত বিক্রেতাদের নিরাপত্তা সংক্রান্ত গবেষক ড্যান কমমানস্কিকে এই ধরনের সফ্টওয়্যার তৈরির পদ্ধতিতে একটি মৌলিক বাগ আবিষ্কার করার পর তার DNS সফ্টওয়্যারটি প্যাচ করতে বাধ্য হয়।

31 শে জুলাই, অ্যাপল ম্যাক OS X- এর ত্রুটিটি প্যাচ করার চেষ্টা করে, কিন্তু নিরাপত্তা বিশেষজ্ঞরা দ্রুত আবিষ্কৃত হয়েছে যে যখন অ্যাপল এর বাগ ফিক্স সার্ভার পার্শ্ব কাজ করে, এটি ক্লায়েন্ট সফ্টওয়্যার সমস্যা সমাধান করা হয়নি।

সোমবার এর প্যাচ সঙ্গে, আপেল ম্যাক OS X Libresolv DNS সফ্টওয়্যার একটি ত্রুটি সংশোধন করা হয়েছে যে আক্রমণকারীদের অনুমতি দেওয়া হতে পারে নিরাপত্তার বিক্রেতা nCircle সঙ্গে নিরাপত্তা অপারেশন পরিচালক অ্যান্ড্রু ঝড়, বলেন, ক্যাশ বিষাক্ত আক্রমণ হিসাবে পরিচিত যা ব্যবহার করে দূষিত ওয়েব সাইট পরিদর্শন মধ্যে শিকার শিকার।

Libresolv ইন্টারনেট সিস্টেম কনসোর্টিয়াম (আইএসসী) দ্বারা পরিচালিত হয়। যদিও অ্যাপল এর সর্বশেষ নিরাপত্তা আপডেটের সময় আইএসসির লিবার্সোলকে প্যাচ করেছে, তবে কোম্পানিতে জুলাইয়ের সিকিউরিটি আপডেটে এই বাগ ফিক্সটি অন্তর্ভুক্ত ছিল না। স্ট্রাইমস বলেন।

সোমবার 10.5.5 আপডেট পরীক্ষা করার পর, তিনি বলেন যে ম্যাক ওএস এক্স ক্লায়েন্ট এখন প্রয়োজনীয় ঠিকানা পোর্ট র্যান্ডমাইজেশন করছেন যা ISC এর বাগ ফিক্সে যোগ করা হয়েছিল। এটি ক্যাশের বিষাক্ত আক্রমণের জন্য প্রয়োজনীয় কিছু করা প্রয়োজন।

সোমবারও প্যাচেড করা হয়েছিল সাধারণ ম্যাক ওএস কম্পোনেন্টস যেমন ফাইন্ডার, টাইম মেশিন এবং ম্যাক ওএস কার্নেল এবং রুবি ক্লামএভি সহ ওপেন সোর্স উপাদান। OpenSSH।

প্যাচ কমপক্ষে নয়টি শিকারের কম্পিউটারে অননুমোদিত সফটওয়্যার চালানোর জন্য আক্রমণকারীরা সম্ভবত শোষিত হতে পারে।