Informacje o zawartości związanej z zabezpieczeniami w aplikacji Xsan 2.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji Xsan 2.2.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Xsan 2.2

• Xsan

  Identyfikator CVE: CVE-2009-2201

  Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 lub nowszy, Mac OS X Server 10.6 lub nowszy

  Zagrożenie: podczas udostępniania ekranu za pośrednictwem aplikacji Xsan Admin inna osoba oglądająca ekran może zobaczyć nazwę użytkownika i hasło.

  Opis: podczas udostępniania ekranu poprzez aplikację Xsan Admin może pojawić się okno dialogowe dotyczące błędu, które zawiera nazwę i hasło użytkownika. Osoba, która widzi ekran użytkownika, może zobaczyć jego dane uwierzytelniające w jawnej postaci. Ten problem rozwiązano przez niezamieszczanie poświadczeń w adresie URL połączenia. Problem dotyczy tylko aplikacji Xsan Admin, a nie Xsan Filesystem. Problem zgłosił Ben Greisler z Kadimac Corp Macintosh Integrators.