Apple Remote Desktop 3.2.2'nin güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Apple Remote Desktop 3.2.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  İlgili sürümler: Apple Remote Desktop 3.2.1, Mac OS X v10.3 - v10.5.5, Mac OS X Server v10.3 - v10.5.5

  Etki: Güvenlik Güncellemesi 2008-005 yüklenmemişse yerel bir kullanıcı yükseltilmiş ayrıcalıklarla komut yürütebilir

  Açıklama: Açık Betik Yazma Mimarisi kitaplıklarında, yükseltilmiş ayrıcalıklarla çalışan uygulamalara ilave betik yazma eklentileri yüklenip yüklenmeyeceği belirlenirken ortaya çıkan bir tasarım sorunu var. Bu güncelleme, ARDAgent'ın betik kullanımını devre dışı bırakarak Apple Remote Desktop'taki sorununun etkisini azaltır. Güvenlik Güncellemesi 2008-005'in yüklenmiş olduğu sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Charles Srstka'ya teşekkür ederiz.