Informacje o uaktualnieniu zabezpieczeń 2011-005

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2011-005, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

Uaktualnienie zabezpieczeń 2011-005

• Certificate Trust Policy

  Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może przechwycić dane uwierzytelniania użytkownika lub inne poufne informacje.

  Opis: sfałszowane certyfikaty były wystawiane przez wiele urzędów certyfikacji obsługiwanych przez DigiNotar. Ten problem rozwiązano poprzez usunięcie DigiNotar z listy zaufanych certyfikatów głównych i listy urzędów rozszerzonych certyfikatów sprawdzania poprawności oraz skonfigurowanie domyślnych ustawień zaufania system w taki sposób, aby certyfikaty DigiNotar, w tym wystawiane przez inne urzędy, nie były zaufane.