Informacije o sigurnosnom sadržaju aplikacije Xsan 2.2
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije Xsan 2.2.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Xsan 2.2
Xsan
CVE-ID: CVE-2009-2201
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 ili noviji, Mac OS X Server v10.6 ili noviji
Učinak: prilikom dijeljenja zaslona putem aplikacije Xsan Admin, druga osoba koja gleda zaslon može vidjeti korisničko ime i lozinku
Opis: dijeljenje zaslona putem aplikacije Xsan Admin može prikazati pogrešan dijaloški okvir koji sadrži korisničko ime i lozinku. Osoba koja može vidjeti zaslon korisnika može vidjeti i vjerodajnice korisnika u čistom tekstu. Problem je riješen neugrađivanjem vjerodajnica u URL veze. Ovaj problem odnosi se samo na aplikaciju Xsan Admin, ne i na Xsan Filesystem. Zahvaljujemo Benu Greisleru iz tvrtke Kadimac Corp Macintosh Integrators za prijavu ovog problema.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.