Оновлення системи безпеки 2011-005

У цьому документі описано проблеми системи безпеки, які усунено в оновленні 2011-005. Його можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці завантажень Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Оновлення системи безпеки 2011-005

• Certificate Trust Policy

  Цільові продукти: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.1, Lion Server 10.7.1

  Вплив: зловмисник із привілейованим положенням у мережі може перехопити облікові дані користувача чи іншу конфіденційну інформацію.

  Опис: шахрайські сертифікати були видані кількома центрами сертифікації, якими керує DigiNotar. Цю проблему усунено завдяки видаленню DigiNotar зі списку довірених кореневих сертифікатів, зі списку центрів сертифікації високої надійності (Extended Validation, EV) і налаштуванню системних параметрів довіри за замовчуванням, щоб сертифікати DigiNotar, зокрема ті, що видані іншими органами, не вважалися довіреними.