A Xsan 2.2 biztonsági változásjegyzéke
Ez a dokumentum a Xsan 2.2 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Xsan 2.2
Xsan
CVE-azonosító: CVE-2009-2201
A következőkhöz érhető el: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 vagy újabb, Mac OS X Server v10.6 vagy újabb
Érintett terület: Az Xsan Admin alkalmazáson keresztül történő képernyőmegosztáskor a kijelzőt megtekintő másik személy láthatta a felhasználó nevét és jelszavát.
Leírás: Az Xsan Admin alkalmazáson keresztül történő képernyőmegosztás olyan hibaüzenetet jeleníthetett meg, amely tartalmazza a felhasználó nevét és jelszavát. A kijelzőjén a felhasználó hitelesítő adatai láthatók voltak. A probléma javításához a hitelesítő adatokat nem ágyazzuk be a kapcsolat URL-címébe. Ez a probléma csak az Xsam Admin alkalmazást érinti, az Xsan Filesystemet nem. Köszönet Ben Greislernek (Kadimac Corp Macintosh Integrators), hogy jelentette ezt a problémát.