Σχετικά με το περιεχόμενο ασφάλειας για το Xsan 2.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xsan 2.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 ή νεότερη έκδοση, Mac OS X Server v10.6 ή νεότερη έκδοση

  Αποτέλεσμα: Κατά την κοινή χρήση οθόνης μέσω της εφαρμογής Xsan Admin, άλλος χρήστης που προβάλει την οθόνη μπορεί να δει το όνομα χρήστη και το συνθηματικό

  Περιγραφή: Η κοινή χρήση οθόνης μέσω της εφαρμογής Xsan Admin θα μπορούσε να εμφανίσει ένα πλαίσιο διαλόγου σφάλματος που περιέχει το όνομα χρήστη και το συνθηματικό. Άτομο που μπορεί να προβάλει την οθόνη του χρήστη θα μπορούσε να δει τα διαπιστευτήρια του χρήστη σε cleartext. Το πρόβλημα αντιμετωπίζεται με μη ενσωμάτωση διαπιστευτηρίων στη σύνδεση URL. Αυτό το πρόβλημα επηρεάζει μόνο το Xsan Admin και όχι το Xsan Filesystem. Ευχαριστούμε τον Ben Greisler της Kadimac Corp Macintosh Integrators για την αναφορά αυτού του προβλήματος.