Informacije o sigurnosnom sadržaju aplikacije Xsan 2.2

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije Xsan 2.2.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 ili noviji, Mac OS X Server v10.6 ili noviji

  Učinak: prilikom dijeljenja zaslona putem aplikacije Xsan Admin, druga osoba koja gleda zaslon može vidjeti korisničko ime i lozinku

  Opis: dijeljenje zaslona putem aplikacije Xsan Admin može prikazati pogrešan dijaloški okvir koji sadrži korisničko ime i lozinku. Osoba koja može vidjeti zaslon korisnika može vidjeti i vjerodajnice korisnika u čistom tekstu. Problem je riješen neugrađivanjem vjerodajnica u URL veze. Ovaj problem odnosi se samo na aplikaciju Xsan Admin, ne i na Xsan Filesystem. Zahvaljujemo Benu Greisleru iz tvrtke Kadimac Corp Macintosh Integrators za prijavu ovog problema.