نبذة حول محتوى أمان Xsan 2.2
يتناول هذا المستند محتوى أمان Xsan 2.2.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Xsan 2.2
Xsan
CVE-ID: CVE-2009-2201
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6 أو الإصدارات الأحدث، Mac OS X Server الإصدار 10.6 أو الإصدارات الأحدث
التأثير: عند مشاركة الشاشة عبر تطبيق Xsan Admin، يقوم شخص آخر بمشاهدة قد ترى الشاشة اسم المستخدم وكلمة السر
الوصف: قد تؤدي مشاركة الشاشة عبر تطبيق Xsan Admin إلى ظهور مربع حوار خطأ يحتوي على اسم المستخدم وكلمة السر. يمكن للشخص الذي يمكنه عرض شاشة المستخدم رؤية بيانات اعتماد المستخدم بنص واضح. تمت معالجة المشكلة من خلال عدم تضمين بيانات الاعتماد في عنوان URL للاتصال. تؤثر هذه المشكلة على Xsan Admin فقط، وليس على نظام ملفات Xsan. يعود الفضل إلى Ben Greisler من شركة Kadimac Corp Macintosh Integrators للإبلاغ عن هذه المشكلة.