Miembros de
Boletines de Vulnerabilidades |
Ataque de enlace simbólico en spice-xpi |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | spice-xpi |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el plug-in SPICE para Firefox. La vulnerabilidad reside en un error de nombre predecible para el fichero de log. Un atacante local podría realizar un ataque de enlace simbólico para poder sobreescribir ficheros arbitrarios accesibles para el usuario que utilize Firefox. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2010:0651-1) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-2794 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2010:0651-1) https://rhn.redhat.com/errata/RHSA-2010-0651.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-09-02 |