Security Lab

Несколько уязвимостей в qspice-client и spice-xpi в Red Hat Linux

Дата публикации:31.08.2010
Всего просмотров:2363
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-2792
CVE-2010-2794
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat Enterprise Linux Desktop (v. 5 client)
RHEL Optional Productivity Applications (v. 5 server)
Уязвимые версии:
Red Hat Enterprise Linux Desktop 5
RHEL Optional Productivity Applications (v. 5 server)

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции во время коммуникации SPICE Mozilla Firefox плагина и SPICE клиента. Локальный пользователь может произвести атаку «человек посередине» и получить доступ к аутентификационным данным другого пользователя.

2. Уязвимость существует из-за того, что SPICE Mozilla Firefox плагин создает временные файлы с предсказуемыми именами. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать файлы других пользователей на системе.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2010:0632-03] Moderate: qspice-client security update
[RHSA-2010:0651-01] Moderate: spice-xpi security and bug fix update