Sprachen

Über den Sicherheitsinhalt von Apple Remote Desktop 3.1

In diesem Dokument wird Apple Remote Desktop 3.1 beschrieben, das über die Option Software-Aktualisierung in den Systemeinstellungen oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gemacht, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie hier: "So verwenden Sie den Apple PGP-Schlüssel für die Produktsicherheit".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: Apple Security Updates.

Apple Remote Desktop 3.1

  • Apple Remote Desktop

    CVE-ID: CVE-2006-4413

    Verfügbar für: Apple Remote Desktop 3.0

    Auswirkung: Einem lokalen Benutzer mit bösen Absichten kann es möglich sein, Pakete zu modifizieren, die zur Installation oder zur Aktualisierung des Client-Systems verwendet werden

    Beschreibung: Apple Remote Desktop enthält eingebaute Pakete, die zur Installation und Aktualisierung von Client-Systemen verwendet werden. Die Berechtigungen auf diesem Paketen könnten es ermöglichen, dass sie von lokalen Benutzern mit bösen Absichten auf Apple Remote Desktop Systemen geändert werden. Dies könnte zur Ausführung willkürlicher Befehle mit Root-Berechtigungen auf Client-Systemen führen, wenn die Apple Remote Desktop Client-Software installiert oder aktualisiert wird. Dieses Problem wurde behoben, indem restriktivere Berechtigungen auf die eingebauten Pakete angewendet wurden. Dank an Andrew Mortensen von der University of Michigan, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24492
  • Views:

    258

Zusätzliche Supportinformationen zum Produkt