Mengenai Pembaruan Keamanan 2011-005

Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan 2011-005 yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Keamanan 2011-005

• Certificate Trust Policy

  Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mencegat kredensial pengguna atau informasi sensitif lainnya

  Deskripsi: Sertifikat palsu diterbitkan oleh beberapa otoritas sertifikat yang dioperasikan DigiNotar. Masalah ini diatasi dengan menghapus DigiNotar dari daftar sertifikat root tepercaya, dari daftar otoritas sertifikat Validasi yang Diperluas (EV), dan dengan mengonfigurasi pengaturan kepercayaan sistem default agar sertifikat DigiNotar, termasuk yang diterbitkan oleh otoritas lain, tidak dipercaya.