Obsah zabezpečenia v aplikácii Apple Remote Desktop 3.2.2

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii Apple Remote Desktop 3.2.2, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Dostupné pre: Apple Remote Desktop 3.2.1, Mac OS X 10.3 až 10.5.5, Mac OS X Server 10.3 až 10.5.5

  Dopad: Pokiaľ nie je nainštalovaná aktualizácia zabezpečenia 2008-005, lokálny používateľ môže spúšťať príkazy s vyššou úrovňou oprávnení

  Popis: V knižniciach Open Scripting Architecture existuje problém s návrhom pri určovaní, či sa do aplikácií spustených so zvýšenými oprávneniami majú načítať pluginy na pridávanie skriptov. Táto aktualizácia zmierňuje tento problém v aplikácii Apple Remote Desktop vypnutím skriptovania súčasti ARDAgent. Tento problém sa netýka systémov s nainštalovanou aktualizáciou zabezpečenia 2008-005. Poďakovanie za nahlásenie tohto problému si zaslúži Charles Srstka.