เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Xsan 2.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Xsan 2.2

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  มีให้สําหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 หรือใหม่กว่า, Mac OS X Server v10.6 หรือใหม่กว่า

  ผลกระทบ: เมื่อแชร์หน้าจอผ่านแอปพลิเคชันผู้ดูแลระบบ Xsan บุคคลอื่นที่ดูจอแสดงผลอาจเห็นชื่อและรหัสผ่านของผู้ใช้

  คําอธิบาย: การแชร์หน้าจอผ่านแอปพลิเคชันผู้ดูแลระบบ Xsan อาจแสดงกล่องโต้ตอบที่มีชื่อและรหัสผ่านของผู้ใช้ บุคคลที่สามารถดูจอแสดงผลของผู้ใช้อาจเห็นข้อมูลประจําตัวของผู้ใช้ในรูปแบบข้อความที่ชัดเจนได้ ปัญหานี้ได้รับการแก้ไขโดยการไม่ฝังข้อมูลประจําตัวใน URL การเชื่อมต่อ ปัญหานี้ส่งผลกระทบต่อผู้ดูแลระบบ Xsan เท่านั้น ไม่ใช่ระบบไฟล์ Xsan ขอขอบคุณ Ben Greisler จาก Kadimac Corp Macintosh Integrators ที่รายงานปัญหานี้