Acerca dos conteúdos de segurança do Apple Remote Desktop 3.2.2

Este documento descreve os conteúdos de segurança do Apple Remote Desktop 3.2.2, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  ID CVE: CVE-2008-2830

  Disponível para: Apple Remote Desktop 3.2.1, Mac OS X v10.3 até v10.5.5, Mac OS X Server v10.3 até v10.5.5

  Impacto: um utilizador local pode executar comandos com privilégios elevados, a menos que a Atualização de segurança 2008-005 tenha sido instalada

  Descrição: existe um problema de conceção nas bibliotecas da Open Scripting Architecture ao determinar se devem ser carregados plug-ins de adição de scripting em aplicações executadas com privilégios elevados. Esta atualização mitiga o problema no Apple Remote Desktop ao desativar o scripting do ARDAgent. Este problema não afeta os sistemas que instalaram a Atualização de segurança 2008-005. Os nossos agradecimentos a Charles Srstka por comunicar este problema.