À propos du contenu sécuritaire d‘Apple Remote Desktop 3.1

This article has been archived and is no longer updated by Apple.

Ce document décrit la mise à jour Apple Remote Desktop 3.1, qui peut être téléchargée et installée via les préférences Mise à jour de logiciels ou de Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit du site web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Apple Remote Desktop 3.1

  • Apple Remote Desktop

    Références CVE : CVE-2006-4413

    Disponible pour : Apple Remote Desktop 3.0

    Conséquences : un utilisateur local malveillant peut modifier les paquets utilisés pour installer ou mettre à niveau des systèmes client

    Description : Apple Remote Desktop inclut des paquets intégrés utilisés pour installer et mettre à niveau des systèmes client. Les autorisations sur ces paquets pourraient permettre à un utilisateur local malveillant de les modifier sur les systèmes admin Apple Remote Desktop. Cela pourrait conduire à l'exécution de commandes quelconques avec des privilèges root sur les systèmes client lors de l'installation ou de la mise à niveau du logiciel client Apple Remote Desktop. Ce problème a été résolu en appliquant des autorisations plus restrictives sur les paquets d'installation intégrés. Nous remercions Andrew Mortensen de l'Université du Michigan pour avoir signalé ce problème.

Published Date: 7 oct. 2016