Sobre o conteúdo de segurança do Apple Remote Desktop 3.2.2

Este documento descreve o conteúdo de segurança Apple Remote Desktop 3.2.2, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Disponível para: Apple Remote Desktop 3.2.1, Mac OS X 10.3 a 10.5.5, Mac OS X Server 10.3 a 10.5.5

  Impacto: um usuário local pode executar comandos com privilégios elevados, exceto se a Atualização de Segurança 2008-005 tiver sido instalada

  Descrição: ocorre um problema de design nas bibliotecas do Open Scripting Architecture ao determinar se plug-ins de adição de scripts devem ser carregados em aplicativos sendo executados com privilégios elevados. Essa atualização minimiza o problema do Apple Remote Desktop ao desativar scripts do ARDAgent. Esse problema não afeta sistemas que aplicaram a Atualização de Segurança 2008-005. Agradecemos a Charles Srstka por comunicar o problema.