Om sikkerhedsindholdet i Apple Remote Desktop 3.2.2

I dette dokument beskrives sikkerhedsindholdet i Apple Remote Desktop 3.2.2, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Fås til: Apple Remote Desktop 3.2.1, Mac OS X v10.3 op til v10.5.5, Mac OS X Server v10.3 op til 10.5.5

  Effekt: En lokal bruger kan muligvis køre kommandoer med ekstra rettigheder, medmindre Sikkerhedsopdatering 2008-005 er blevet installeret

  Beskrivelse: Der findes et designproblem i Open Scripting Architecture-bibliotekerne i forbindelse med bestemmelse af, hvorvidt plugins til tilføjelse af scripts skal indlæses i apps, der kører med ekstra rettigheder. Disse opdateringer afhjælper problemet med Apple Remote Desktop ved at slå scripting af ARDAgent fra. Dette problem påvirker ikke systemer, der anvender Security Update 2008-005. Tak til Charles Srstka, som har rapporteret problemet.