Om sikkerhetsinnholdet i Xsan 2.2

Dette dokumentet beskriver sikkerhetsinnholdet i Xsan 2.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Xsan 2.2

  • Xsan

    CVE-ID: CVE-2009-2201

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 eller nyere, Mac OS X Server v10.6 eller nyere

    Virkning: Under skjermdeling via Xsan Admin-programmet, kan en annen person som ser skjermen se brukerens navn og passord

    Beskrivelse: Skjermdeling via Xsan Admin-programmet kan vise en feilmelding som inneholder brukerens navn og passord. En person som kan se brukerens skjerm kan se brukerens påloggingsinformasjon i klartekst. Problemet løses ved å ikke innebygge påloggingsinformasjonen i tilkoblings-URL-en. Dette problemet påvirker bare Xsan Admin, ikke Xsan Filesystem. Takk til Ben Greisler fra Kadimac Corp Macintosh Integrators for rapportering av dette problemet.

Publiseringsdato: