Informace o bezpečnostním obsahu Apple Remote Desktop 3.2.2

Tento dokument popisuje bezpečnostní obsah bezpečnostní aktualizace Apple Remote Desktop 3.2.2, kterou si můžete stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  K dispozici pro: Apple Remote Desktop 3.2.1, Mac OS X 10.3 až 10.5.5, Mac OS X Server 10.3 až 10.5.5

  Dopad: Když není nainstalovaná bezpečnostní aktualizace 2008-005, může místní uživatel spouštět příkazy s navýšenými oprávněními.

  Popis: V knihovnách Open Scripting Architecture existoval problém s návrhem, který se projevoval při určování toho, jestli se mají do aplikací běžících s navýšenými oprávněními načítat pluginy na přidávání skriptů. Aktualizace tento problém v Apple Remote Desktop řeší vypnutím skriptování v součásti ARDAgent. Problém se netýká systémů, které už mají nainstalovanou bezpečnostní aktualizaci 2008-005. Poděkování za nahlášení tohoto problému zaslouží Charles Srstka.