Несколько уязвимостей в qspice-client и spice-xpi в Red Hat Linux

Дата публикации:
31.08.2010
Дата изменения:
31.08.2010
Всего просмотров:
2003
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2010-2792
CVE-2010-2794
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop (v. 5 client)
RHEL Optional Productivity Applications (v. 5 server)
Уязвимые версии:
Red Hat Enterprise Linux Desktop 5
RHEL Optional Productivity Applications (v. 5 server)

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции во время коммуникации SPICE Mozilla Firefox плагина и SPICE клиента. Локальный пользователь может произвести атаку «человек посередине» и получить доступ к аутентификационным данным другого пользователя.

2. Уязвимость существует из-за того, что SPICE Mozilla Firefox плагин создает временные файлы с предсказуемыми именами. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать файлы других пользователей на системе.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2010:0632-03] Moderate: qspice-client security update
[RHSA-2010:0651-01] Moderate: spice-xpi security and bug fix update

или введите имя

CAPTCHA