Mengenai konten keamanan di Apple Remote Desktop 3.2.2
Dokumen ini menjelaskan konten keamanan Apple Remote Desktop 3.2.2. Perangkat lunak ini dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Apple Remote Desktop 3.2.2
Apple Remote Desktop
CVE-ID: CVE-2008-2830
Tersedia untuk: Apple Remote Desktop 3.2.1, Mac OS X v10.3 hingga v10.5.5, Mac OS X Server v10.3 hingga v10.5.5
Dampak: Pengguna lokal mungkin menjalankan perintah dengan hak istimewa yang ditingkatkan kecuali Pembaruan Keamanan 2008-005 telah diinstal
Deskripsi: Terdapat masalah desain pada perpustakaan Arsitektur Pembuatan Skrip saat menentukan apakah plugin tambahan untuk penulisan skrip akan dimuat ke app yang dijalankan dengan hak istimewa yang ditingkatkan atau tidak. Pembaruan ini memitigasi masalah Apple Remote Desktop dengan menonaktifkan penulisan skrip ARDAgent. Masalah ini tidak terjadi pada sistem yang telah menggunakan Pembaruan Keamanan 2008-005. Terima kasih kepada Charles Srstka yang telah melaporkan masalah ini.