Informationen zum Sicherheitsupdate 2011-005

In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 2011-005 beschrieben, das über die Einstellung „Softwareupdate“ oder über die Apple-Webseite „Downloads“ geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter “Apple-Sicherheitsupdates„.

Sicherheitsupdate 2011-005

• Certificate Trust Policy

  Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise Anmeldedaten oder andere vertrauliche Daten von Benutzern abfangen.

  Beschreibung: Mehrere von DigiNotar betriebene Zertifizierungsstellen haben betrügerische Zertifikate ausgestellt. Dieses Problem wurde behoben, indem DigiNotar von der Liste vertrauenswürdiger Root-Zertifikate sowie von der Liste der Extended Validation (EV)-Zertifizierungsstellen entfernt wurde und indem die standardmäßigen Vertrauenseinstellungen des Systems so konfiguriert wurden, dass DigiNotar-Zertifikate (auch solche, die von anderen Stellen ausgegeben werden) als nicht vertrauenswürdig eingestuft werden.