เกี่ยวกับเนื้อหาความปลอดภัยของ Apple Remote Desktop 3.2.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Apple Remote Desktop 3.2.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  มีให้สำหรับ: Apple Remote Desktop 3.2.1, Mac OS X v10.3 ถึง v10.5.5, Mac OS X Server v10.3 ถึง v10.5.5

  ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจใช้คำสั่งด้วยสิทธิพิเศษที่สูงขึ้นเว้นแต่จะได้ติดตั้งรายการอัปเดตความปลอดภัย 2008-005 ไว้

  คำอธิบาย: พบปัญหาในการออกแบบคลัง Open Scripting Architecture เมื่อมีการตรวจสอบว่าจะโหลดปลั๊กอินสำหรับเพิ่มการเขียนสคริปต์ลงในแอปพลิเคชันที่ทำงานด้วยสิทธิพิเศษที่สูงขึ้นหรือไม่ รายการอัปเดตนี้ช่วยบรรเทาปัญหาสำหรับ Apple Remote Desktop ด้วยการปิดการส่งสคริปต์ของ ARDAgent ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้รายการอัปเดตความปลอดภัย 2008-005 ขอขอบคุณ Charles Srstka ที่รายงานปัญหานี้