Összefoglaló
A Citrix XenServer több sérülékenységét jelentették, amiket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Xen hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8401
CERT-Hungary CH-8402
CERT-Hungary CH-8411
A sérülékenységeket a 6.1 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
CVE-2013-0153 - NVD CVE-2013-0153
CVE-2013-0215 - NVD CVE-2013-0215
CVE-2013-0216 - NVD CVE-2013-0216
CVE-2013-0217 - NVD CVE-2013-0217
CVE-2013-0231 - NVD CVE-2013-0231
SECUNIA 52353
CERT-Hungary CH-8401
CERT-Hungary CH-8402
CERT-Hungary CH-8411