Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Apple Remote Desktop 3.2.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Apple Remote Desktop 3.2.2, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».
Apple Remote Desktop 3.2.2
Apple Remote Desktop
CVE-ID: CVE-2008-2830
Διατίθεται για: Apple Remote Desktop 3.2.1, Mac OS X v10.3 έως v10.5.5, Mac OS X Server v10.3 έως v10.5.5
Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να εκτελέσει εντολές με αυξημένα προνόμια, εκτός εάν έχει εγκατασταθεί η Ενημέρωση ασφάλειας 2008-005
Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στις βιβλιοθήκες Ανοίγματος αρχιτεκτονικής σκριπτ όταν καθορίζεται εάν θα φορτώσουν προσθήκες προσθήκης δημιουργίας σκριπτ σε εφαρμογές που εκτελούνται με αυξημένα προνόμια. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα για το Apple Remote Desktop, απενεργοποιώντας το σενάριο του ARDAgent. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που έχουν εφαρμόσει την Ενημέρωση ασφάλειας 2008-005. Ευχαριστούμε τον Charles Srstka για την αναφορά αυτού του προβλήματος.