Mengenai konten keamanan Xsan 2.2

Dokumen ini menjelaskan konten keamanan Xsan 2.2.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 atau versi yang lebih baru, Mac OS X Server v10.6 atau versi yang lebih baru

  Dampak: Ketika berbagi layar melalui aplikasi Xsan Admin, orang lain yang sedang melihat layar tersebut dapat melihat nama dan kata sandi pengguna

  Deskripsi: Berbagi layar melalui aplikasi Xsan Admin dapat menampilkan dialog kesalahan yang mencantumkan nama dan kata sandi pengguna. Orang yang dapat melihat layar pengguna dapat melihat kredensial pengguna tersebut dalam format cleartext. Masalah ini diatasi dengan tidak menyematkan kredensial dalam URL koneksi. Masalah ini hanya memengaruhi Xsan Admin, bukan Xsan Filesystem. Terima kasih kepada Ben Greisler dari Kadimac Corp Macintosh Integrators karena telah melaporkan masalah ini.