Сведения об обновлении системы безопасности 2011-005

В этом документе описаны проблемы, устраняемые обновлением системы безопасности 2011-005, которое можно загрузить и установить в настройках функции Обновление ПО или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple

Обновление системы безопасности 2011-005

• Certificate Trust Policy

  Целевые продукты: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Воздействие. Злоумышленник с привилегированным положением в сети может перехватить учетные данные пользователя или другую конфиденциальную информацию.

  Описание. Несколько центров сертификации под управлением DigiNotar выдавали поддельные сертификаты. Эта проблема устранена путем исключения DigiNotar из списка доверенных корневых сертификатов и списка центров выдачи сертификатов высокой надежности (Extended Validation, EV), а также путем изменения стандартных параметров доверия таким образом, чтобы система не доверяла сертификатам DigiNotar, включая выданным другими центрами.