Tietoja suojauspäivitys 2011-005:stä

Tässä asiakirjassa kerrotaan suojauspäivitys 2011-005:n turvallisuussisällöstä. Päivitys voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen lataussivustolta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2011-005

• Certificate Trust Policy

  Saatavuus: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Vaikutus: etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä sieppaamaan käyttäjien kirjautumistietoja tai muita arkaluonteisia tietoja.

  Kuvaus: Useat DigiNotarin alla toimivat varmenteiden myöntäjät myönsivät vilpillisiä varmenteita. Tämä ongelma on ratkaistu poistamalla DigiNotar luotettujen juurivarmenteiden ja laajennetun todentamisen varmentajien luetteloista sekä määrittämällä järjestelmän oletusluottoasetukset niin, ettei DigiNotarin varmenteisiin luoteta, vaikka ne olisivat muilta myöntäjiltä.