Informace o bezpečnostním obsahu Apple Remote Desktop 3.7

Tento dokument popisuje bezpečnostní obsah aktualizace Apple Remote Desktop 3.7.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple Remote Desktop 3.7

  • Apple Remote Desktop

    K dispozici pro: Apple Remote Desktop 3.0 a novější

    Popis: Upozornění na používání VNC bez šifrování se někdy nezobrazovalo.

    Dopad: Pokud VNC server třetí strany hlásil určité typy ověřování, aplikace Remote Desktop mohla použít softwarové ověřování, aniž by upozornila, že připojení bude nešifrované. Problém byl vyřešen lepším zpracováváním typů ověřování.

    CVE-ID

    CVE-2013-5136 : Mark S. C. Smith studující na Central Connecticut State University

  • Apple Remote Desktop

    K dispozici pro: Apple Remote Desktop 3.0 a novější

    Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.

    Popis: Ve zpracovávání uživatelských jmen VNC aplikací Remote Desktop existovala bezpečnostní slabina formátovacího řetězce.

    CVE-ID

    CVE-2013-5135: SilentSignal spolupracující s iDefense VCP

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: