Over de beveiligingsinhoud van Apple Remote Desktop 3.2.2

In dit document wordt de beveiligingsinhoud van Apple Remote Desktop 3.2.2 beschreven. Deze versie kan worden gedownload en geïnstalleerd via de voorkeuren van Software-update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Beschikbaar voor: Apple Remote Desktop 3.2.1, Mac OS X v10.3 tot en met v10.5.5, Mac OS X Server v10.3 tot en met v10.5.5

  Impact: een lokale gebruiker kan opdrachten uitvoeren met verhoogde bevoegdheden, tenzij Beveiligingsupdate 2008-005 is geïnstalleerd

  Beschrijving: er treedt een ontwerpprobleem op in de Open Scripting Architecture-bibliotheken bij het bepalen of plugins voor scripttoevoegingen moeten worden geladen in programma's die worden uitgevoerd met verhoogde bevoegdheden. Deze update verhelpt het probleem voor Apple Remote Desktop door scripting van ARDAgent uit te schakelen. Dit probleem is niet van invloed op systemen waarop Beveiligingsupdate 2008-005 is geïnstalleerd. Met dank aan Charles Srstka voor het melden van dit probleem.