Om sikkerhetsoppdatering 2011-005
Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2011-005, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»
Sikkerhetsoppdatering 2011-005
Certificate Trust Policy
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1
Virkning: En angriper i en privilegert nettverksposisjon kan innhente påloggingsinformasjon eller annen sensitiv informasjon
Beskrivelse: Falske sertifikater ble utstedt av flere sertifikatautoriteter drevet av DigiNotar. Dette problemet løses ved å fjerne DigiNotar fra listen av klarerte rotsertifikater og listen av sertifikatautoriteter for utvidet validering samt ved å konfigurere systemets standardinnstillinger for klarering, slik at DigiNotars sertifikater, inkludert de som utstedes av andre autoriteter, ikke blir klarert.