Om säkerhetsinnehållet i Apple Remote Desktop 3.2.2
I det här dokumentet beskrivs säkerhetsinnehållet i Apple Remote Desktop 3.2.2, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.
Apple Remote Desktop 3.2.2
Apple Remote Desktop
CVE-ID: CVE-2008-2830
Tillgängligt för: Apple Remote Desktop 3.2.1, Mac OS X 10.3 upp till 10.5.5, Mac OS X Server 10.3 upp till 10.5.5
Effekt: En lokal användare kan köra kommandon på med förhöjda privilegier om inte säkerhetsuppdatering 2008-005 har installerats
Beskrivning: Ett designfel finns i Open Scripting Architecture-bibliotek vid avgörande om huruvida insticksfiler för skripttillägg ska hämtas in i program som körs med förhöjda privilegier. Uppdateringen minskar problemet för Apple Remote Desktop genom att avaktivera ARDAgents skriptkörning. Problemet påverkar inte system som har tillämpat säkerhetsuppdatering 2008-005. Tack till Charles Srstka som rapporterade problemet.