نبذة عن تحديث الأمان Security Update 2011-005
يتناول هذا المستند محتوى أمان تحديث الأمان Security Update 2011-005، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرامج أو صفحة "التنزيلات" من موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
تحديث الأمان Security Update 2011-005
Certificate Trust Policy
متوفر لما يلي: Mac OS X الإصدار 10.6.8 وMac OS X Server الإصدار 10.6.8 وOS X Lion الإصدار 10.7.1 وLion Server الإصدار 10.7.1
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التقاط بيانات اعتماد المستخدم أو غير ذلك من المعلومات الحساسة
الوصف: تم إصدار شهادات احتيالية من خلال مراجع مصدّقة متعددة تديرها DigiNotar. تمت معالجة هذه المشكلة من خلال إزالة DigiNotar من قائمة شهادات الجذر الموثوقة من قائمة المراجع المصدّقة للتحقق من الصحة الموسّع ومن خلال تكوين إعدادات ثقة النظام الافتراضية حتى لا يتم الوثوق بشهادات DigiNotar بما في ذلك تلك الصادرة عن المراجع الأخرى.