מידע על עדכון האבטחה 2011-005

מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2011-005, שניתן להוריד ולהתקין באמצעות העדפות עדכוני תוכנה, או מתוך הורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

עדכון אבטחה 2011-005

• Certificate Trust Policy

  זמין עבור: Mac OS X v10.6.8‏, Mac OS X Server v10.6.8‏, OS X Lion v10.7.1,‏ Lion Server v10.7.1

  השפעה: תוקף עם מיקום מורשה ברשת עלול ליירט הרשאות התחברות של משתמש או מידע רגיש אחר

  תיאור: רשויות אישורים שונות שמופעלות על ידי DigiNotar הנפיקו הרשאות כוזבות. בעיה זו טופלה על ידי הסרת DigiNotar מרשימת אישורי הבסיס המהימנים ומרשימת רשויות האישורים מסוג אימות מורחב (EV), וכן על ידי קביעת הגדרות אמון במערכת המהוות ברירת מחדל כך שאישורי DigiNotar, כולל אלה שהונפקו על ידי רשויות אחרות, לא יהיו מהימנים.