Denegación de servicio en Xen y Citrix XenServer
Fecha de publicación:
10/11/2015
Importancia:
3 -
Media
Recursos afectados:
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.1.0
- XenServer 6.0.2
- XenServer 6.0
Descripción:
El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.
Solución:
Citrix ha publicado parches para corregir el problema:
- Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
- Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
- Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
- Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
- Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
- Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
- Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611
Las actualizaciones para Xen están disponibles en el siguiente aviso.
Detalle:
El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.
Se ha reservado el identificador CVE-2015-5307.
Etiquetas: