Scientific Linux 安全更新：SL5.x i386/x86_64 中的 spice-xpi

low Nessus 插件 ID 60845

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

spice-xpi 程序包提供的插件允许从 Mozilla Firefox 中运行 SPICE 客户端。

在 SPICE Firefox 插件与 SPICE 客户端进行通信的方式中发现争用条件。本地攻击者可利用此缺陷诱骗插件和 SPICE 客户端通过受攻击者控制的套接字进行通信，从而可能获取认证详情的访问权限，或导致对 SPICE 连接发起中间人攻击。(CVE-2010-2792)

已发现 SPICE Firefox 插件的日志文件使用可预测的名称。本地攻击者可利用此缺陷进行符号链接攻击，从而允许他们覆盖运行 Firefox 的用户可以访问的任意文件。(CVE-2010-2794)

此更新还修复以下缺陷：

- 阻止已应用所有更新的 Red Hat Enterprise Linux 5.5 的用户在使用 Firefox 3.6.4 时运行 SPICE Firefox 插件的缺陷。通过此更新，该插件会在 Firefox 3.6.4 以及 Red Hat Enterprise Linux 5.5 中的最新版本 Firefox 3.6.7 中正常工作。(BZ#618244)

- 源代码重构期间已删除未使用的代码。这还解决 SPICE Firefox 插件中的一个可导致其关闭随机文件描述符的缺陷。（BZ#594006、BZ#619067）

注意：此更新应与 qspice-client 安全更新同时安装。

安装更新后，必须重新启动 Firefox 才能使更改生效。