Проблеми системи безпеки, які усунено в оновленні Xsan 2.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Xsan 2.2.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 або новішої версії, Mac OS X Server 10.6 або новішої версії

  Вплив: людина, яка переглядає чиюсь демонстрацію екрана в програмі Xsan Admin, може побачити ім’я й пароль цього користувача.

  Опис: під час демонстрації екрана в програмі Xsan Admin може з'явитися діалогове вікно помилки з іменем і паролем користувача. Людина, яка дивиться демонстрацію користувача, може чітко побачити його облікові дані. Проблему вирішено. Облікові дані тепер не вбудовуються в URL для підключення. Ця проблема виникає в Xsan Admin, але не в Xsan Filesystem. Дякуємо Ben Greisler із Kadimac Corp Macintosh Integrators за повідомлення про цю проблему.