Over de beveiligingsinhoud van Xsan 2.2

In dit artikel wordt de beveiligingsinhoud van Xsan 2.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 of nieuwer, Mac OS X Server v10.6 of nieuwer

  Impact: wanneer een scherm wordt gedeeld via het programma Xsan Admin, kan een andere persoon die het scherm ziet mogelijk de gebruikersnaam en het wachtwoord zien

  Beschrijving: een scherm delen via het programma Xsan Admin kan een foutdialoog veroorzaken met daarin de gebruikersnaam en het wachtwoord van de gebruiker. Een persoon die het scherm van de gebruiker bekijkt, kan de inloggegevens van de gebruiker als onversleutelde tekst zien. Dit probleem wordt verholpen door geen inloggegevens in te sluiten in de verbindings-URL. Dit probleem is alleen van invloed op Xsan Admin en niet op het Xsan-bestandssysteem. Met dank aan Ben Greisler van Kadimac Corp Macintosh Integrators voor het melden van dit probleem.