Az Apple Remote Desktop 3.2.2 biztonsági változásjegyzéke

Ez a dokumentum az Apple Remote Desktop 3.2.2 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításpanelen vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-azonosító: CVE-2008-2830

  A következőkhöz érhető el: Apple Remote Desktop 3.2.1, Mac OS X 10.3–10.5.5, Mac OS X Server 10.3–10.5.5

  Érintett terület: Előfordul, hogy a helyi felhasználók emelt szintű jogosultsággal hajthatnak végre parancsokat a 2008-005-ös biztonsági frissítés telepítésének hiányában.

  Leírás: Egy tervezési hiba áll fenn az Open Scripting Architecture-függvénytárakban. A hiba annak meghatározásakor jelentkezhet, hogy szükség van-e szkriptkezelési bővítmények betöltésére az emelt szintű jogosultsággal futó alkalmazásokba. Ez a frissítés az ARDAgent szkriptelésének letiltásával enyhíti a problémát az Apple Remote Desktop esetén. A hiba nem érinti azokat a rendszereket, amelyeken telepítették a 2008-005-ös biztonsági frissítést. Köszönjük Charles Srstkanak, hogy jelentette a problémát.