Om säkerhetsinnehållet i Xsan 2.2.

Det här dokumentet beskriver säkerhetsinnehållet i Xsan 2.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 eller senare, Mac OS X Server v10.6 eller senare

  Effekt: Vid skärmdelning via Xsan Admin-applikationen kan det hända att en annan person som tittar på skärmen kan se användarens användarnamn och lösenord

  Beskrivning: Vid skärmdelning via Xsan Admin-applikationen kan det hända att det visas en feldialogruta som innehåller användarens användarnamn och lösenord. En person som ser användarens skärm kan se användarens inloggningsuppgifter i klartext. Det här problemet åtgärdas genom att inloggningsuppgifterna inte bäddas in i anslutningswebbadressen. Det här systemet påverkar endast Xsan Admin och inte Xsan Filesystem. Tack till Ben Greisler på Kadimac Corp Macintosh Integrators som rapporterade problemet.