FAMLog


APPLE-SA-2012-09-17-1 Apple Remote Desktop 3.5.3

September 18, 2012

Apple Remote Desktop 3.5.3 Admin」が公開されています。

Apple Remote Desktop 3.5.3 Adminでは、1件の脆弱性が修正されています。バージョン3.5.2で[すべてのネットワークデータを暗号化]を設定している状態でサードパーティ製のVNCサーバーに接続すると、実際には通信の暗号化が行われていない脆弱性が修正され、SSHトンネリングを利用するように改善されています。

上記の脆弱性はOS X Lion以降で利用できるApple Remote Desktop Admin 3.6.1ではすでに修正されていたものであり、約1ヶ月遅れでMac OS X Snow Leopard向けの修正が公開されたことになります。

[関連]APPLE-SA-2012-08-20-1 Apple Remote Desktop 3.6.1(FAMLog)

Tag: Security

このページの上へ