Сведения о проблемах системы безопасности, устраняемых обновлением Apple Remote Desktop 3.2.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлением Apple Remote Desktop 3.2.2, которое можно загрузить и установить с помощью настроек раздела Обновление ПО или со страницы Apple Загрузки на веб-сайте Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  Идентификатор CVE: CVE-2008-2830

  Целевые продукты: Apple Remote Desktop 3.2.1, Mac OS X 10.3–10.5.5, Mac OS X Server 10.3–10.5.5

  Воздействие. Локальный пользователь может выполнять команды с повышенными привилегиями, если не установлено обновление системы безопасности 2008-005.

  Описание. При определении того, нужно ли загружать плагины для добавления сценариев в приложения, запущенные с повышенными привилегиями, в библиотеках Open Scripting Architecture возникала проектная проблема. Это обновление устраняет проблему для Apple Remote Desktop путем отключения сценариев ARDAgent. Проблема не возникает в системах, в которых установлено обновление системы безопасности 2008-005. Выражаем благодарность Charles Srstka за сообщение об этой проблеме.