Sobre o conteúdo de segurança do Xsan 2.2

Este documento descreve o conteúdo de segurança do Xsan 2.2.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X v10.6 ou posterior, Mac OS X Server 10.6 ou posterior

  Impacto: ao compartilhar a tela por meio do aplicativo Xsan Admin, outra pessoa que visualizar a tela poderá ver o nome e a senha do usuário

  Descrição: o compartilhamento de tela por meio do aplicativo Xsan Admin pode mostrar uma caixa de diálogo de erro contendo o nome e a senha do usuário. Uma pessoa que consiga visualizar a tela do usuário poderá ver as credenciais do usuário em texto não criptografado. O problema é resolvido ao não incluir credenciais no URL de conexão. Este problema afeta apenas o Xsan Admin, e não o Xsan Filesystem. Agradecemos a Ben Greisler, da Kadimac Corp Macintosh Integrators, por comunicar esse problema.