Giới thiệu về nội dung bảo mật của Xsan 2.2

Tài liệu này mô tả nội dung bảo mật của Xsan 2.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Xsan 2.2

• Xsan

  CVE-ID: CVE-2009-2201

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 trở về sau, Mac OS X Server v10.6 trở về sau

  Tác động: Khi người dùng chia sẻ màn hình qua ứng dụng Xsan Admin, một người khác xem được màn hình có thể thấy tên và mật khẩu của người dùng

  Mô tả: Hành động chia sẻ màn hình qua ứng dụng Xsan Admin có thể khiến hệ thống hiển thị hộp thoại lỗi có chứa tên và mật khẩu của người dùng. Người xem được màn hình của người dùng có thể thấy thông tin đăng nhập của người dùng ở dạng văn bản thô. Vấn đề này được giải quyết bằng cách không nhúng thông tin đăng nhập vào URL kết nối. Vấn đề này chỉ ảnh hưởng đến Xsan Admin, không ảnh hưởng đến Xsan Filesystem. Cảm ơn Ben Greisler thuộc nhóm Chuyên gia tích hợp Macintosh của Kadimac Corp đã báo cáo vấn đề này.