Xsan 2.2 のセキュリティコンテンツについて

Xsan 2.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Xsan 2.2

• Xsan

  CVE-ID：CVE-2009-2201

  対象：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 以降、Mac OS X Server v10.6 以降

  影響：Xsan Admin アプリケーション経由で画面を共有しているときに、ディスプレイを見ている別の人に自分のユーザ名とパスワードが見えることがある

  説明：Xsan Admin アプリケーション経由の画面共有で、ユーザの名前とパスワードが記載されたエラーダイアログが表示されることがあります。ユーザのディスプレイを見ることができる人なら、そのユーザの認証情報をクリアテキストで見ることができます。この問題は、接続 URL に認証情報を埋め込まないようにすることで解消されています。この問題は Xsan Admin のみで発生し、Xsan Filesystem では発生しません。この問題の報告は、Kadimac Corp Macintosh Integrators の Ben Greisler 氏の功績によるものです。