Informazioni sui contenuti di sicurezza di Apple Remote Desktop 3.2.2

In questo documento vengono descritti i contenuti di sicurezza di Apple Remote Desktop 3.2.2, che possono essere scaricati tramite le preferenze per Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Disponibile per: Apple Remote Desktop 3.2.1, Mac OS X da 10.3 a 10.5.5, Mac OS X Server da 10.3 a 10.5.5

  Impatto: un utente locale può eseguire comandi con privilegi elevati, a meno che non venga installato l'aggiornamento di sicurezza 2008-005

  Descrizione: si verifica un problema di progettazione nelle librerie Open Scripting Architecture nel momento in cui si stabilisce se caricare plugin aggiuntivi di scripting nelle applicazioni eseguite con privilegi elevati. Questo aggiornamento mitiga il problema per Apple Remote Desktop disabilitando lo scripting di ARDAgent. Questo problema non interessa i sistemi che hanno applicato l'aggiornamento di sicurezza 2008-005. Ringraziamo Charles Srstka per aver segnalato il problema.