苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包，其中包括修正多处安全漏洞的Security Update 2009-003。然而仅仅一周后，苹果又发布了Security Update 2009-004，专门修正系统DNS服务的一处严重漏洞。

此漏洞主要危及Mac OS X系统附带UNIX工具中的BIND服务，别有用心者利用该漏洞，向BIND DNS服务器发送特定DNS动态升级信息，即可导致DNS服务非正常终止，服务器宕机。

该漏洞影响的系统包括Mac OS X 10.4 Tiger、10.5 Leopard的个人版和服务器版本，但实际上BIND服务在系统中并未默认开启。苹果如此急忙发布升级包的原因在于，该漏洞自上月底发现以来已经被广泛公开，如不立即升级黑客很有可能在近期实施利用该漏洞的大规模攻击。

Mac OS X操作系统安全更新2009-004下载：

Security Update 2009-004 (Leopard)
http://support.apple.com/downloads/Security_Update_2009_004__Leopard_

Security Update 2009-004 (Tiger Intel)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_Intel_

Security Update 2009-004 (Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Tiger_PPC_

Security Update 2009-004 (Server Tiger Universal)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_Universal_

Security Update 2009-004 (Server Tiger PPC)
http://support.apple.com/downloads/Security_Update_2009_004__Server_Tiger_PPC_