本文章已经归档,因此 Apple 将不再对其进行更新。
关于安全性更新 2011-005
本文介绍了安全性更新 2011-005 的安全性内容,这一更新可以通过“软件更新”偏好设置或从 Apple 下载进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
安全性更新 2011-005
Certificate Trust Policy
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.1 和 Lion Server v10.7.1
影响:拥有特权网络地位的攻击者或许能够拦截用户凭证或其他敏感信息
描述:DigiNotar 运营的多个证书颁发机构签发了欺诈性证书。已通过以下方法解决了这一问题:将 DigiNotar 从受信任的根证书列表以及扩展验证 (EV) 证书颁发机构列表中移除,并对默认系统信任设置进行配置,以使 DigiNotar 证书(包括其他颁发机构签发的证书)不受信任。
发布日期: