Om sikkerhetsoppdatering 2011-005

Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2011-005, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

Sikkerhetsoppdatering 2011-005

• Certificate Trust Policy

  Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  Virkning: En angriper i en privilegert nettverksposisjon kan innhente påloggingsinformasjon eller annen sensitiv informasjon

  Beskrivelse: Falske sertifikater ble utstedt av flere sertifikatautoriteter drevet av DigiNotar. Dette problemet løses ved å fjerne DigiNotar fra listen av klarerte rotsertifikater og listen av sertifikatautoriteter for utvidet validering samt ved å konfigurere systemets standardinnstillinger for klarering, slik at DigiNotars sertifikater, inkludert de som utstedes av andre autoriteter, ikke blir klarert.