Sistemas afectados |
Versiones de Citrix XenServer 6.5 y anteriores. |
Descripción |
Se han resuelto tres vulnerabilidades de seguridad en el servidor Citrix XenServer que podrían ser aprovechadas por un atacante que administre una máquina virtual para comprometer al anfitrión HVM. |
Solución |
Citrix ha generado parches para solucionar estas vulnerabilidades. El parche dependerá de la versión de la siguiente forma:· Citrix XenServer 6.5: CTX142273
· Citrix XenServer 6.2 Service Pack 1: CTX142272 · Citrix XenServer 6.1: CTX142271 · Citrix XenServer 6.0.2: CTX142269 · Citrix XenServer 6.0.2 usando la configuración Common Criteria: CTX142270 · Citrix XenServer 6.0.0: CTX142268 |
Detalle |
Las vulnerabilidades corregidas en esta actualización son las siguientes:· Desbordamiento de pila en el emulador VGA Cirrus. Se ha reservado el identificador CVE-2014-8106 para esta vulnerabilidad.
· Denegación de Servicio a través de la función set_pixel_format del QEMU que permitía una DoS. Se ha reservado el identificador CVE-2014-7815 para esta vulnerabilidad. · Lectura de memoria usando el emulador VGA del QEMU. Se ha reservado el identificador CVE-2014-3615 para esta vulnerabilidad. |
Referencias |
· Citrix XenServer Multiple Security Updates |
Deja un comentario