Apple iChat Bonjour多个拒绝服务漏洞

Apple iChat是捆绑于苹果家族操作系统的视频聊天工具。

iChat的Bonjour功能允许自动发现计算机，该功能中存在几个拒绝服务漏洞。在通过mDNS查询查找可用的联系人时没有任何限制，即使联系人不存在iChat也会添加所广播的_presence._tcp记录，因此恶意用户可以广播伪造的记录导致使用Bonjour的iChat用户无法发现更多的对等端，无法进行可靠的通讯。

此外iChat代理在处理特制的TXT密钥哈希时还可能出现异常，导致向进程发送SIGTRAP信号出现崩溃。再次尝试启动iChat Bonjour功能仍会失败，因为mDNSResponder会保留特制的记录。

Apple iChat 3.1.6 (v441)
临时解决方法：

• 不要使用iChat的Bonjour功能或禁用mDNSResponder。

厂商补丁：

Apple

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.apple.com” target=“_blank”>http://www.apple.com</a>