A Xsan 2.2 biztonsági változásjegyzéke

Ez a dokumentum a Xsan 2.2 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Xsan 2.2

• Xsan

  CVE-azonosító: CVE-2009-2201

  A következőkhöz érhető el: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 vagy újabb, Mac OS X Server v10.6 vagy újabb

  Érintett terület: Az Xsan Admin alkalmazáson keresztül történő képernyőmegosztáskor a kijelzőt megtekintő másik személy láthatta a felhasználó nevét és jelszavát.

  Leírás: Az Xsan Admin alkalmazáson keresztül történő képernyőmegosztás olyan hibaüzenetet jeleníthetett meg, amely tartalmazza a felhasználó nevét és jelszavát. A kijelzőjén a felhasználó hitelesítő adatai láthatók voltak. A probléma javításához a hitelesítő adatokat nem ágyazzuk be a kapcsolat URL-címébe. Ez a probléma csak az Xsam Admin alkalmazást érinti, az Xsan Filesystemet nem. Köszönet Ben Greislernek (Kadimac Corp Macintosh Integrators), hogy jelentette ezt a problémát.