Informacje o uaktualnieniu zabezpieczeń 2011-005
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2011-005, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
Uaktualnienie zabezpieczeń 2011-005
Certificate Trust Policy
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1
Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może przechwycić dane uwierzytelniania użytkownika lub inne poufne informacje.
Opis: sfałszowane certyfikaty były wystawiane przez wiele urzędów certyfikacji obsługiwanych przez DigiNotar. Ten problem rozwiązano poprzez usunięcie DigiNotar z listy zaufanych certyfikatów głównych i listy urzędów rozszerzonych certyfikatów sprawdzania poprawności oraz skonfigurowanie domyślnych ustawień zaufania system w taki sposób, aby certyfikaty DigiNotar, w tym wystawiane przez inne urzędy, nie były zaufane.