19 de noviembre de 2015

XEN Y CITRIX XENSERVER. Vulnerabilidad de denegación de servicio

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos, catalogada de Importancia: 3 - Media
Recursos afectados
  • XenServer 6.5
  • XenServer 6.2.0
  • XenServer 6.1.0
  • XenServer 6.0.2
  • XenServer 6.0
Detalle e Impacto de las vulnerabilidades
  • El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.
  • Se ha reservado el identificador CVE-2015-5307.

Recomendación
Citrix ha publicado parches para corregir el problema:
  1. Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
  2. Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
  3. Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
  4. Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
  5. Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
  6. Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
  7. Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611
  8. Las actualizaciones para Xen están disponibles en el siguiente aviso. http://xenbits.xen.org/xsa/advisory-156.html
Más información
Fuente: INCIBE