Despre conținutul de securitate din Xsan 2.2

Acest document descrie conținutul de securitate din Xsan 2.2.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Xsan 2,2

• Xsan

  CVE-ID: CVE-2009-2201

  Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 sau versiuni ulterioare, Mac OS X Server v10.6 sau versiuni ulterioare

  Impact: Când se partajează ecranul în aplicația Xsan Admin, o altă persoană care vizualizează ecranul ar putea să vadă numele și parola utilizatorului

  Descriere: la partajarea ecranului în aplicația Xsan Admin ar putea să apară o casetă de dialog eronată cu numele și parola utilizatorului. O persoană care poate vizualiza ecranul utilizatorului ar putea să vadă acreditările utilizatorului în text clar. Problema este rezolvată prin neintegrarea acreditărilor în URL-ul de conectare. Această problemă afectează doar Xsan Admin, nu și Xsan Filesystem. Îi mulțumim lui Ben Greisler (Kadimac Corp Macintosh Integrators) pentru semnalarea acestei probleme.