Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad en Citrix XenServer

Actualización de seguridad en Citrix XenServer

Fecha de publicación: 
15/04/2015
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de Citrix XenServer 6.5 y anteriores.

Descripción: 

Se han resuelto tres vulnerabilidades de seguridad en el servidor Citrix XenServer que podrían ser aprovechadas por un atacante que administre una máquina virtual para comprometer al anfitrión HVM.

Solución: 

Citrix ha generado parches para solucionar estas vulnerabilidades. El parche dependerá de la versión de la siguiente forma:

Detalle: 

Las vulnerabilidades corregidas en esta actualización son las siguientes:

  • Desbordamiento de pila en el emulador VGA Cirrus. Se ha reservado el identificador CVE-2014-8106 para esta vulnerabilidad.
  • Denegación de Servicio a través de la función set_pixel_format del QEMU que permitía una DoS. Se ha reservado el identificador CVE-2014-7815 para esta vulnerabilidad.
  • Lectura de memoria usando el emulador VGA del QEMU. Se ha reservado el identificador CVE-2014-3615 para esta vulnerabilidad.