Az Apple Remote Desktop 3.2.2 biztonsági változásjegyzéke
Ez a dokumentum az Apple Remote Desktop 3.2.2 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításpanelen vagy az Apple-letöltések oldalon tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
Apple Remote Desktop 3.2.2
Apple Remote Desktop
CVE-azonosító: CVE-2008-2830
A következőkhöz érhető el: Apple Remote Desktop 3.2.1, Mac OS X 10.3–10.5.5, Mac OS X Server 10.3–10.5.5
Érintett terület: Előfordul, hogy a helyi felhasználók emelt szintű jogosultsággal hajthatnak végre parancsokat a 2008-005-ös biztonsági frissítés telepítésének hiányában.
Leírás: Egy tervezési hiba áll fenn az Open Scripting Architecture-függvénytárakban. A hiba annak meghatározásakor jelentkezhet, hogy szükség van-e szkriptkezelési bővítmények betöltésére az emelt szintű jogosultsággal futó alkalmazásokba. Ez a frissítés az ARDAgent szkriptelésének letiltásával enyhíti a problémát az Apple Remote Desktop esetén. A hiba nem érinti azokat a rendszereket, amelyeken telepítették a 2008-005-ös biztonsági frissítést. Köszönjük Charles Srstkanak, hogy jelentette a problémát.