Xsan 2.2'nin güvenlik içeriği hakkında
Bu belgede Xsan 2.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Xsan 2.2
Xsan
CVE-ID: CVE-2009-2201
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 veya sonraki sürümler, Mac OS X Server v10.6 veya sonraki sürümler
Etki: Xsan Admin uygulaması aracılığıyla ekran paylaşımı sırasında ekranı görüntüleyen başka bir kullanıcı, kullanıcının adını ve parolasını görebilir
Açıkla: Xsan Admin uygulaması aracılığıyla ekran paylaşımı, kullanıcının adını ve parolasını içeren bir hata iletişim kutusu gösterilmesine neden olabilir. Kullanıcının ekranını gören kişi, kullanıcının kimlik bilgilerini açık metin biçiminde görebilir. Bu sorun, bağlantı URL'sine kimlik bilgilerinin eklenmemesiyle giderilmiştir. Bu sorun, yalnızca Xsan Admin'i etkiler, Xsan Dosya Sistemi'ni etkilemez. Kadimac Corp Macintosh Integrators'tan Ben Greisler'a bu sorunu bildirdiği için teşekkür ederiz.