Xsan 2.2 のセキュリティコンテンツについて

この記事では Xsan 2.2 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについては Apple Product Security PGP キーの使用方法 を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Xsan 2.2

  • Xsan

    CVE-ID:CVE-2009-2201

    対象となる OS:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 以降、Mac OS X Server v10.6 以降

    影響:「Xsan Admin」アプリケーションを介して画面共有している場合、ユーザの名前とパスワードが、画面を表示している他の人に見られる可能性がある

    説明:「Xsan Admin」アプリケーションを介して画面共有している場合、ユーザの名前とパスワードが表示されたエラーダイアログが表示される場合があります。クリアテキストでのユーザの資格情報が、ユーザの画面を見ることができる他の人に見られる可能性があります。この問題は、接続 URL に資格情報を埋め込まないようにすることで解決されています。この問題は「Xsan Admin」でのみ発生します。Xsan ファイルシステムでは発生しません。この問題は Kadimac Corp Macintosh Integrators の Ben Greisler 氏からご報告いただいたものです。

公開日: