El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos, catalogada de Importancia: 3 - Media
Recursos afectados
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.1.0
- XenServer 6.0.2
- XenServer 6.0
- El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.
- Se ha reservado el identificador CVE-2015-5307.
Recomendación
Citrix ha publicado parches para corregir el problema:
- Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
- Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
- Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
- Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
- Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
- Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
- Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611
- Las actualizaciones para Xen están disponibles en el siguiente aviso. http://xenbits.xen.org/xsa/advisory-156.html
Más información
- Advisory XSA-156 http://xenbits.xen.org/xsa/advisory-156.html
- Citrix XenServer Security Update for CVE-2015-5307 http://support.citrix.com/article/CTX202583