Apple Remote Desktop 3.2.2 のセキュリティコンテンツについて
概要
この記事では、Apple Remote Desktop 3.2.2 のセキュリティコンテンツについて説明します。このセキュリティアップデートは、システム環境の「ソフトウェア・アップデート」パネルまたはアップルの「ソフトウェアアップデート」ページからダウンロードしてインストールできます。
アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。
対象製品
Apple Remote Desktop, 製品のセキュリティ
Apple Remote Desktop 3.2.2
-
Apple Remote Desktop
CVE-ID:CVE-2008-2830
対象となるバージョン:Apple Remote Desktop 3.2.1、Mac OS X v10.3 ~ v10.5.5、Mac OS X Server v10.3 ~ v10.5.5
影響:Security Update 2008-005 がインストールされていない場合、ローカルユーザが実際の権限を超えてコマンドを実行できる可能性がある。
説明:スクリプティング機能追加プラグインを昇格アクセス権で実行されているアプリケーションに読み込むかどうかを判断する際に、Open Scripting Architecture ライブラリに設計上の問題が存在します。このアップデートでは、ARDAgent のスクリプティング機能を無効にすることによって、Apple Remote Desktop の問題が軽減されています。この問題は、Security Update 2008-005 がインストールされているシステムでは発生しません。