Om sikkerhedsindholdet i Xsan 2.2

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Xsan 2.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Xsan 2.2

• Xsan

  CVE-id: CVE-2009-2201

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 eller en nyere version, Mac OS X Server v10.6 eller en nyere version

  Effekt: Når skærmen deles via Xsan Admin-programmet, kan en anden person, der får vist skærmen, se brugerens navn og adgangskode

  Beskrivelse: Skærmdeling via Xsan Admin-programmet kan medføre visning af en fejldialogboks, der indeholder brugerens navn og adgangskode. En person, som kan se brugerens skærm, kan få vist brugerens loginoplysninger i klar tekst. Problemet løses ved ikke at integrere loginoplysninger i forbindelses-URL'en. Problemet påvirker kun Xsan Admin og ikke Xsan Filesystem. Tak til Ben Greisler fra Kadimac Corp Macintosh Integrators for at rapportere dette problem.