Obsah zabezpečenia v systéme Xsan 2.2

V tomto dokumente sa opisuje obsah zabezpečenia v systéme Xsan 2.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 alebo novší, Mac OS X Server 10.6 alebo novší

  Dopad: Pri zdieľaní obrazovky prostredníctvom aplikácie Xsan Admin môže iná osoba, ktorá vidí obrazovku, vidieť meno a heslo používateľa

  Popis: Pri zdieľaní obrazovky prostredníctvom aplikácie Xsan Admin sa môže zobraziť dialógové okno s chybou, ktoré obsahuje meno a heslo používateľa. Osoba, ktorá vidí obrazovku používateľa, môže vidieť prihlasovacie údaje používateľa vo formáte obyčajného textu. Problém bol vyriešený nevkladaním prihlasovacích údajov do URL adresy pripojenia. Tento problém sa týka iba aplikácie Xsan Admin, a nie súborového systému Xsan. Poďakovanie za nahlásenie tohto problému si zaslúži Ben Greisler (Kadimac Corp Macintosh Integrators).