Menü

Schwache Rechtevergabe auf Apples Remote-Desktop

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Apple hat eine Sicherheitsmeldung und Updates zum Remote-Desktop herausgegeben. Der Remote-Desktop-Admin-Server setzt die Rechte von Paketen wenig restriktiv, die vom Server auf Clientrechnern installiert werden. Lokale Anwender auf dem Remote-Desktop-Admin-System können dadurch diese Pakete manipulieren und so Befehle mit root-Rechten auf den Clients ausführen, sofern Clients installiert oder aktualisiert werden.

Der Fehler betrifft den Remote-Desktop in Version 3.0. Apple stellt jetzt aktualisierte Pakete der Version 3.1 zum Download bereit, die Administratoren eines Remote-Desktop-Admin-Servers einspielen sollten, sofern auch andere Benutzer Zugriff auf den Rechner haben.

Siehe dazu auch:

(dmk)