מידע על תוכן האבטחה של Apple Remote Desktop 3.2.2

מסמך זה מתאר את תוכן האבטחה של Apple Remote Desktop 3.2.2, שאותו ניתן להוריד ולהתקין באמצעות העדפות עדכוני תוכנה או באמצעות הורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  ‏CVE-ID: ‏CVE-2008-2830

  זמין עבור: Apple Remote Desktop 3.2.1‏, Mac OS X גרסאות v10.3 עד v10.5.5, ‏Mac OS X Server גרסאות v10.3 עד v10.5.5

  השפעה: משתמש מקומי עשוי לבצע פקודות עם הרשאות ברמה גבוהה יותר אם עדכון אבטחה 2008-005 לא הותקן

  תיאור: קיימת בעיית עיצוב בספריות של Open Scripting Architecture כאשר מחליטים אם לטעון תוספי הוספת Scripting ביישומים הפועלים עם הרשאות ברמה גבוהה יותר. עדכון זה מפחית את הבעיה ב-Apple Remote Desktop על ידי השבתת ה-Scripting של ARDAgent. בעיה זו אינה משפיעה על מערכות שהוחל בהן עדכון אבטחה 2008-005. תודה ל-Charles Srstka שדיווח על הבעיה.