Denegación de servicio en Xen y Citrix XenServer

Fecha de publicación:

10/11/2015

Importancia:

3 - Media

Recursos afectados:

XenServer 6.5
XenServer 6.2.0
XenServer 6.1.0
XenServer 6.0.2
XenServer 6.0

Descripción:

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.

Solución:

Citrix ha publicado parches para corregir el problema:

Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611

Las actualizaciones para Xen están disponibles en el siguiente aviso.

Detalle:

El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.

Se ha reservado el identificador CVE-2015-5307.

Referencias:

Advisory XSA-156

Citrix XenServer Security Update for CVE-2015-5307

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Xen y Citrix XenServer

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022