Zawartość związana z zabezpieczeniami w aplikacji Apple Remote Desktop 3.2.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji Apple Remote Desktop 3.2.2, którą można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny materiałów do pobrania Apple.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  Identyfikator CVE: CVE-2008-2830

  Dostępne dla: aplikacji Apple Remote Desktop 3.2.1, systemów Mac OS X 10.3 do 10.5.5, systemów Mac OS X Server 10.3 do 10.5.5

  Zagrożenie: użytkownik lokalny może wykonywać polecenia z podwyższonymi uprawnieniami, chyba że zainstalowano uaktualnienie zabezpieczeń 2008-005.

  Opis: w bibliotekach Open Scripting Architecture występuje błąd projektowy podczas określania, czy wczytać wtyczki dodawania skryptów do aplikacji działających z podwyższonymi uprawnieniami. To uaktualnienie łagodzi wpływ błędu na aplikację Apple Remote Desktop, wyłączając obsługę skryptów ARDAgent. Ten błąd nie ma wpływu na systemy, w których zastosowano uaktualnienie zabezpieczeń 2008-005. Problem zgłosił Charles Srstka.