Citrix ha recentemente rilasciato due bollettini di sicurezza relativi a XenServer, pubblicando ovviamente anche le patch necessarie per eliminare il problema.
Il primo bollettino di sicurezza è relativo ad un numero di Denial of Service che possono essere lanciati da un sistema guest per compromettere il corretto funzionamento dell’host. Questa vulnerabilità è presente in tutte le versioni di XenServer, compresa la 5.6 FP1.
Il secondo bollettino di sicurezza, meno grave, è relativo alla possibilità di recuperare le credenziali utilizzate per connettere uno storage repository. In questo caso la vulnerabilità colpisce solo le versioni 5.6 con e senza FP1/SP2.
In entrambe i casi è caldamente consigliato l’installazione delle relative patch.
Per ulteriori informazioni e download: