Apple naprawia Xsan

21 sierpnia 2006 Michał Tomaszkiewicz luki i łaty

Apple usunęło z Xsan krytyczny błąd pozwalający na wykonanie dowolnego kodu.

Xsan służy do tworzenia sieci SAN (Storage Area Network) dla systemów Mac OS X oraz Mac OS X Server. Program wykorzystywany jest przede wszystkim podczas produkcji wideo oraz przez instytucje rządowe i oświatowe. Xsan może połączyć do 64 maszyn, umożliwia wspólne korzystanie z macierzy RAID i daje każdej z maszyn bezpośredni dostęp do scentralizowanego systemu plików.

Odkryty w Xsan błąd pozwalał na doprowadzenie do przepełnienia bufora, a atakujący otrzymywał dostęp do systemu i możliwość wprowadzania nowego kodu. Apple opublikowało Xsan Filesystem 1.4 w którym załatano błąd. Występuje on we wszystkich wcześniejszych wersjach programu.