Giới thiệu Bản cập nhật bảo mật 2011-005

Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật bảo mật 2011-005. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Cập nhật phần mềm hoặc từ Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2011-005

• Certificate Trust Policy

  Có trong: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1, Lion Server v10.7.1

  Tác động: Kẻ tấn công ở vị trí mạng đặc quyền có thể chặn thông tin đăng nhập của người dùng hoặc thông tin nhạy cảm khác

  Mô tả: Nhiều tổ chức chứng nhận do DigiNotar điều hành đã cấp chứng nhận gian lận. Vấn đề này được giải quyết bằng cách loại bỏ DigiNotar khỏi danh sách các chứng nhận gốc đáng tin cậy, khỏi danh sách các tổ chức chứng nhận Xác thực mở rộng (EV) và bằng cách thiết lập cấu hình các cài đặt tin cậy hệ thống mặc định để các chứng nhận của DigiNotar, bao gồm cả những chứng nhận do các tổ chức khác cấp, không đáng tin cậy.