‫ مسأله امنيتي ارتباط رمزنشده و آسيب‌پذيري رشته فرمت در Apple Remote Desktop

IRCAD2013102951
شماره:  IRCAD2013102951
تاريخ انتشار:  23-10-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Remote Desktop 3.x
 
توضيح:
يك مسأله امنيتي و يك آسيب‌پذيري در Apple Remote Desktop گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
1-      يك خطاي رشته فرمت در هنگام مديريت نام كاربري VNC در جزء Apple Remote Desktop
اين آسيب‌پذيري در نسخه‌هاي پيش از 3.5.4 و 3.7 گزارش شده است.
2-      يك خطا در هنگام مديريت انواع خاص احراز هويت مرتبط با سرورهاي VNC متفرقه در جزء Apple Remote Desktop ممكن است منجر به ارتباط رمز نشده بدون هشدار گردد.
اين مسأله امنيتي در نسخه‌هاي پيش از 3.7 گزارش شده است.
 
راهكار:
به نسخه 3.5.4 يا 3.7 به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0