FAMLog

「Apple Remote Desktop 3.5.3 Admin」が公開されています。

Apple Remote Desktop 3.5.3 Adminでは、1件の脆弱性が修正されています。バージョン3.5.2で［すべてのネットワークデータを暗号化］を設定している状態でサードパーティ製のVNCサーバーに接続すると、実際には通信の暗号化が行われていない脆弱性が修正され、SSHトンネリングを利用するように改善されています。

上記の脆弱性はOS X Lion以降で利用できるApple Remote Desktop Admin 3.6.1ではすでに修正されていたものであり、約1ヶ月遅れでMac OS X Snow Leopard向けの修正が公開されたことになります。

［関連］APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1（FAMLog）