Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2011
Citrix ha reconegut diverses vulnerabilitats en Citrix XenServer, que podrien ser aprofitades per usuaris locals maliciosos en una màquina virtual per a realitzar un atac de DoS (Denegació de Servei) o realitzar una escalada de privilegis, i per atacants maliciosos per a comprometre un sistema vulnerable.
Per a més informació:
SA39080
SA43009
SA44037
SA44502
SA45746
SA45835
Les vulnerabilitats han sigut confirmades per a les versions anteriors a la 5.6 SP2.
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
CVE-2010-4251, CVE-2011-0997, CVE-2011-1478, CVE-2011-1583, CVE-2011-1898, CVE-2011-2901
Solució:Apliqueu actualitzacions.
Notes:http://support.citrix.com/article/CTX130325
http://secunia.com/advisories/45880/