Відомості про проблеми системи безпеки Apple Remote Desktop 3.2.2
У цьому документі описано проблеми системи безпеки, що усунено в оновленні Apple Remote Desktop 3.2.2, яке можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці матеріалів для завантаження Apple.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.
Apple Remote Desktop 3.2.2
Apple Remote Desktop
Ідентифікатор CVE: CVE-2008-2830
Доступні версії: Apple Remote Desktop 3.2.1, Mac OS X 10.3 – 10.5.5, Mac OS X Server 10.3 – 10.5.5
Вплив. Локальний користувач може виконувати команди з підвищеними привілеями, якщо не встановлено оновлення системи безпеки 2008-005
Опис. У бібліотеках відкритої архітектури сценаріїв існує проблема щодо того, чи слід завантажувати плагіни додавання сценаріїв до програм, які працюють із підвищеними привілеями. Це оновлення усуває проблему з Apple Remote Desktop через вимкнення сценаріїв ARDAgent. Ця проблема не стосується систем, у яких встановлено оновлення системи безпеки 2008-005. Подяка за повідомлення про цю проблему: Anthony Holder.