Informationen zum Sicherheitsinhalt von Apple Remote Desktop 3.5.3
In diesem Dokument wird der Sicherheitsinhalt von Apple Remote Desktop 3.5.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".
Apple Remote Desktop 3.5.3
Apple Remote Desktop
Verfügbar für: Apple Remote Desktop 3.0 oder neuer
Symptom: Das Anschließen an einen VNC-Server eines Drittanbieters mit der Einstellung "Alle Netzwerkdaten verschlüsseln" kann zur Offenlegung von Informationen führen
Beschreibung: Beim Anschließen an einen VNC-Server eines Drittanbieters mit der Einstellung "Alle Netzwerkdaten verschlüsseln" werden Daten nicht verschlüsselt und es wird keine Warnmeldung ausgegeben. Dieses Problem wird durch die Erstellung eines SSH-Tunnels für die VNC-Verbindung in dieser Konfiguration behoben sowie durch die Verhinderung des Verbindungsaufbaus, falls der SSH-Tunnel nicht erstellt werden kann. Dieses Problem betrifft nicht Apple Remote Desktop 3.5.1 und früher.
CVE-ID
CVE-2012-0681: Mark S. C. Smith, Student an der Central Connecticut State University
Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.