אודות תוכן האבטחה הכלול ב-Xsan 2.2

מסמך זה מתאר את תוכן האבטחה הכלול ב-Xsan 2.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

Xsan 2.2

• Xsan

  CVE-ID‏: CVE-2009-2201

  זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6 ומעלה, Mac OS X Server v10.6 ומעלה

  השפעה: בעת שיתוף מסך באמצעות היישום Xsan Admin, מי שצופה בתצוגה עשוי לראות את השם והסיסמה של המשתמש

  תיאור: שיתוף מסך באמצעות היישום Xsan Admin עלול לגרום להצגת שגיאה המכילה את השם והסיסמה של המשתמש. אדם המסוגל לראות את תצוגת המשתמש יוכל לראות את אישורי הכניסה של המשתמש בטקסט קריא. פתרון הבעיה הוא אי-הטמעת אישורי הכניסה בכתובת ה-URL להתחברות. בעיה זו משפיעה רק על Xsan Admin ולא על Xsan Filesystem. תודות לבן גרייסלר מ-Kadimac Corp Macintosh Integrators, שדיווח על הבעיה.