Sobre o conteúdo de segurança do Xsan 2.2
Este documento descreve o conteúdo de segurança do Xsan 2.2.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Xsan 2.2
Xsan
CVE-ID: CVE-2009-2201
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X v10.6 ou posterior, Mac OS X Server 10.6 ou posterior
Impacto: ao compartilhar a tela por meio do aplicativo Xsan Admin, outra pessoa que visualizar a tela poderá ver o nome e a senha do usuário
Descrição: o compartilhamento de tela por meio do aplicativo Xsan Admin pode mostrar uma caixa de diálogo de erro contendo o nome e a senha do usuário. Uma pessoa que consiga visualizar a tela do usuário poderá ver as credenciais do usuário em texto não criptografado. O problema é resolvido ao não incluir credenciais no URL de conexão. Este problema afeta apenas o Xsan Admin, e não o Xsan Filesystem. Agradecemos a Ben Greisler, da Kadimac Corp Macintosh Integrators, por comunicar esse problema.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.