Sprachen

Informationen zum Sicherheitsinhalt von Apple Remote Desktop 3.5.3

In diesem Dokument wird der Sicherheitsinhalt von Apple Remote Desktop 3.5.3 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
 

Apple Remote Desktop 3.5.3

  • Apple Remote Desktop

    Verfügbar für: Apple Remote Desktop 3.0 oder neuer

    Symptom: Das Anschließen an einen VNC-Server eines Drittanbieters mit der Einstellung "Alle Netzwerkdaten verschlüsseln" kann zur Offenlegung von Informationen führen

    Beschreibung: Beim Anschließen an einen VNC-Server eines Drittanbieters mit der Einstellung "Alle Netzwerkdaten verschlüsseln" werden Daten nicht verschlüsselt und es wird keine Warnmeldung ausgegeben. Dieses Problem wird durch die Erstellung eines SSH-Tunnels für die VNC-Verbindung in dieser Konfiguration behoben sowie durch die Verhinderung des Verbindungsaufbaus, falls der SSH-Tunnel nicht erstellt werden kann. Dieses Problem betrifft nicht Apple Remote Desktop 3.5.1 und früher.

    CVE-ID

    CVE-2012-0681: Mark S. C. Smith, Student an der Central Connecticut State University

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 26.09.2012
Hilfreich?
Ja
Nein
  • Last Modified: 26.09.2012
  • Article: HT5462
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt