Acerca dos conteúdos de segurança do Xsan 2.2

Este documento descreve os conteúdos de segurança do Xsan 2.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Xsan 2.2

• Xsan

  ID CVE: CVE-2009-2201

  Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 ou posterior, Mac OS X Server v10.6 ou posterior

  Impacto: durante a partilha de ecrã com a aplicação Admin do Xsan, outra pessoa, que esteja a ver o ecrã, pode ver o nome e a palavra-passe do utilizador

  Descrição: a partilha de ecrã através da aplicação Admin do Xsan pode apresentar uma caixa de diálogo de erro com o nome e a palavra-passe do utilizador. Uma pessoa que consiga ver o ecrã do utilizador pode ver as credenciais do utilizador em texto simples. O problema foi resolvido através da não integração de credenciais no URL da ligação. Este problema afeta apenas a aplicação Admin do Xsan e não o Filesystem do Xsan. Os nossos agradecimentos a Ben Greisler da Kadimac Corp Macintosh Integrators por ter comunicado este problema.