Risque
- Élévation de privilèges
Systèmes affectés
- Apple Remote Desktop version 3.x
Résumé
Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.
Description
Cette vulnérabilité est due a une erreur dans les permissions attribuées par défaut dans les packages utilisés pour installer ou mettre à jour les postes clients. L'exploitation de cette vulnérabilité pourrait permettre l'éxécution de code arbitraire avec les droits root sur un poste client lors de l'installation ou de la mise à jour de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 22 novembre 2006 : http://docs.info.apple.com/article.html?artnum=304824