W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie Apple Remote Desktop 3.5.4.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Apple Remote Desktop 3.5.4
-
Apple Remote Desktop
Dostępne dla: Apple Remote Desktop 3.0 lub nowszy
Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.
Opis: w procedurze obsługi nazwy użytkownika VNC przez program Remote Desktop istnieje luka w zabezpieczeniach dotycząca łańcuchów formatu.
Identyfikator CVE
CVE-2013-5135: użytkownik SilentSignal pracujący w ramach programu iDefense VCP