Giới thiệu về nội dung bảo mật của Apple Remote Desktop 3.2.2

Tài liệu này mô tả nội dung bảo mật của Apple Remote Desktop 3.2.2. Bạn có thể tải bản cập nhật này về và cài đặt thông qua phần tùy chọn Cập nhật phần mềm hoặc từ trang Tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Apple Remote Desktop 3.2.2

• Apple Remote Desktop

  CVE-ID: CVE-2008-2830

  Phạm vi áp dụng: Apple Remote Desktop 3.2.1, Mac OS X v10.3 đến v10.5.5, Mac OS X Server v10.3 đến v10.5.5

  Tác động: Người dùng cục bộ có thể thực thi các lệnh với đặc quyền nâng cao nếu chưa cài đặt Bản cập nhật bảo mật 2008-005

  Mô tả: Sự cố về thiết kế trong thư viện Kiến trúc tập lệnh mở khi xác định xem có tải phần bổ sung tập lệnh vào các ứng dụng chạy với đặc quyền nâng cao không. Bản cập nhật này giảm thiểu sự cố cho Apple Remote Desktop bằng cách vô hiệu hóa tập lệnh của ARDAgent. Sự cố này không ảnh hưởng đến các hệ thống đã áp dụng Bản cập nhật bảo mật 2008-005. Cảm ơn Charles Srstka đã báo cáo sự cố này.