Om sikkerhetsinnholdet i Apple Remote Desktop 3.2.2

Dette dokumentet beskriver sikkerhetsinnholdet i Apple Remote Desktop 3.2.2, som kan lastes ned og installeres via innstillinger for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Tilgjengelig for: Apple Remote Desktop 3.2.1, Mac OS X v10.3 til v10.5.5, Mac OS X Server v10.3 til v10.5.5

  Virkning: En lokal bruker kan være i stand til å utføre kommandoer med utvidede rettigheter med mindre Sikkerhetsoppdatering 2008-005 er installert

  Beskrivelse: Det er et designproblem i Open Scripting Architecture-bibliotekene når de skal fastslå om de skal laste inn skripttillegg i programmer som kjører med utvidede rettigheter eller ikke. Denne oppdateringen reduserer problemet for Apple Remote Desktop ved å deaktivere skripting av ARDAgent. Dette problemet påvirker ikke systemer som har tatt i bruk Sikkerhetsoppdatering 2008-005. Takk til Charles Srstka for rapportering av problemet.