Informazioni sui contenuti di sicurezza di Xsan 2.2
In questo documento vengono descritti i contenuti di sicurezza di Xsan 2.2.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Xsan 2.2
Xsan
CVE-ID: CVE-2009-2201
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 o versioni successive, Mac OS X Server v10.6 o versioni successive
Impatto: quando si effettua la condivisione dello schermo tramite all'applicazione Xsan Admin, una persona che visualizza lo schermo potrebbe vedere il nome e la password dell'utente
Descrizione: la condivisione dello schermo tramite l'applicazione Xsan Admin potrebbe mostrare una finestra di dialogo di errore con il nome utente e la password dell'utente. Una persona che riesce a vedere lo schermo dell'utente potrebbe vedere le credenziali dell'utente. Il problema viene risolto non incorporando le credenziali nell'URL della connessione. Questo problema interessa solo Xsan Admin e non Xsan Filesystem. Ringraziamo Ben Greisler di Kadimac Corp Macintosh Integrators per aver segnalato questo problema.