Citrix ha rilasciato ieri un nuovo bollettino di sicurezza relativo ad una vulnerabilità scoperta in tutte le versioni di XenServer a partire dalla versione 5.0 fino all’ultima 6.1.
Questa vulnerabilità potrebbe permettere ad un utente senza privilegi di una VM di mandaer in crash l’intero host.
Sono ovviamente disponibili le fix per chiudere questa vulnerabilità:
- Citrix XenServer 6.1: CTX137487 – Hotfix XS61E019 – For XenServer 6.1.0
- Citrix XenServer 6.0.2: CTX137486 – Hotfix XS602E022 – For XenServer 6.0.2
- Citrix XenServer 6.0.0: CTX137484 – Hotfix XS60E028 – For XenServer 6.0
- Citrix XenServer 5.6 Service Pack 2: CTX137483 – Hotfix XS56ESP2027 – For XenServer 5.6 Service Pack 2
- Citrix XenServer 5.6 Feature Pack 1: CTX137482 – Hotfix XS56EFP1017 – For XenServer 5.6 Feature Pack 1
- Citrix XenServer 5.6: CTX137481 – Hotfix XS56E018 – For XenServer 5.6
- Citrix XenServer 5.5 Update 2: CTX137480 – Hotfix XS55EU2016 – For XenServer 5.5 Update 2
- Citrix XenServer 5.0 Update 3: CTX137479 – Hotfix XS50EU3016 – For XenServer 5.0 Update 3
Per ulteriori informazioni: