Об обновлении системы безопасности 2011-005

В настоящем документе описываются материалы по безопасности для обновления системы безопасности 2011-005, которые можно загрузить и установить с помощью функции Обновление программ или на странице Apple — Загрузки.

Данная статья была помещена в архив и больше не обновлялась.

В целях защиты пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. в статье «Обеспечение безопасности продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Как использовать PGP-ключ защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
 

Обновление системы безопасности 2011-005

  • Политика доверия к сертификатам

    Доступно для: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

    Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать учетные данные пользователя или другую конфиденциальную информацию

    Описание. Поддельные сертификаты издавались несколькими центрами сертификации, управляемыми компанией DigiNotar. Указанная проблема решается путем удаления DigiNotar из списков доверенных корневых сертификатов и центров сертификации с расширенной проверкой (EV), а также путем настройки параметров доверия в системе по умолчанию, чтобы сертификаты DigiNotar, в том числе выданные другими центрами, не являлись доверенными.

Дата публикации: