نبذة عن محتوى أمان Apple Remote Desktop 3.2.2
يتناول هذا المستند محتوى أمان Apple Remote Desktop 3.2.2، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرامج أو صفحة "التنزيلات" من موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Apple Remote Desktop 3.2.2
Apple Remote Desktop
CVE-ID: CVE-2008-2830
متوفر لما يلي: Apple Remote Desktop 3.2.1 وMac OS X من الإصدار 10.3 حتى الإصدار 10.5.5 وMac OS X Server من الإصدار 10.3 حتى الإصدار 10.5.5
التأثير: يمكن أن يقوم مستخدم محلي بتنفيذ أوامر ذات امتيازات مرتفعة إذا لم يكن تحديث الأمان Security Update 2008-005 مثبتًا
الوصف: توجد مشكلة في التصميم في مكتبات بنية البرمجة النصية المفتوحة عند تحديد ما إذا كان سيتم تحميل المكونات الإضافية لإضافة البرمجة النصية إلى التطبيقات التي تعمل بامتيازات مرتفعة. يعمل هذا التحديث على تخفيف مشكلة Apple Remote Desktop عن طريق تعطيل البرمجة النصية لـ ARDAgent. لا تؤثر هذه المشكلة على الأنظمة المطبق عليها تحديث الأمان Security Update 2008-005. نشكر Charles Srstka على الإبلاغ عن هذه المشكلة.