Informacije o sigurnosnom sadržaju sustava Apple Remote Desktop 3.2.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Apple Remote Desktop 3.2.2, koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Dostupno za: Apple Remote Desktop 3.2.1, Mac OS X v10.3 do v10.5.5, Mac OS X Server v10.3 do v10.5.5

  Učinak: lokalni korisnik može izvršavati naredbe s većim ovlastima, osim ako je instalirano sigurnosno ažuriranje 2008-005

  Opis: postoji problem s dizajnom u bibliotekama platforme Open Scripting Architecture pri određivanju je li potrebno učitati dodatke za dodavanje skripti u aplikacije koje se upotrebljavaju s većim ovlastima. Ovo ažuriranje rješava problem za Apple Remote Desktop onemogućavanjem skriptiranja aplikacije ARDAgent. Taj se problem ne odnosi na sustave u kojim je primijenjeno sigurnosno ažuriranje 2008-005. Zahvaljujemo Charlesu Srstku na prijavi tog problema.