Tietoja Apple Remote Desktop 3.2.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Apple Remote Desktop 3.2.2:n turvallisuussisällöstä. Version voi ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen Lataukset-sivulta.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Saatavuus: Apple Remote Desktop 3.2.1, Mac OS X 10.3–10.5.5, Mac OS X Server 10.3–10.5.5

  Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan komentoja laajennetuilla käyttöoikeuksilla, ellei suojauspäivitystä 2008-005 ollut asennettu.

  Kuvaus: Open Scripting Architecture ‑kirjastoissa on ongelma, joka esiintyy selvitettäessä, ladataanko komentosarjakielen liitännäisiä laajennetuilla käyttöoikeuksilla toimiviin appeihin. Tämä päivitys pienentää ongelmaa Apple Remote Desktopin osalta poistamalla ARDAgentin komentosarjat käytöstä. Tämä ongelma ei koske järjestelmiä, joihin on asennettu suojauspäivitys 2008-005. Kiitokset Charles Srstkalle tämän ongelman ilmoittamisesta.