2 de agosto de 2015

CITRIX XENSERVER. Actualización de seguridad

Vulnerabilidad en Citrix XenServer posibilita a un administrador de una HVM comprometer el host, catalogada de Importancia: 4 - Alta
Recursos afectados
  • XenServer 6.5
  • XenServer 6.2.0
  • XenServer 6.1.0
  • XenServer 6.0.2
  • XenServer 6.0
Las implementaciones que sólo tienen máquinas paravirtualizadas (PV) no se ven afectadas
Detalle e Impacto potencial de la vulnerabiladad
  • Citrix XenServer hace uso de QEMU para la virtualización hardware. Un error de desbordamiento de memoria dinámica en QEMU al procesar comandos ATAPI permite a un administrador de una máquina virtual HVM (Hardware Virtual Machine) compromenter el host.
Recomendación
  • Dependiendo de la versión afectada, aplicar la actualización correspondiente. Las descargas de las actualizaciones pueden encontrarse en los enlaces especificados en la seccion siguiente
Más información
Fuente: incibe.es