Összefoglaló
A Citrix Xenserver olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók egy vendég virtuális gépen kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, míg a rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő vagy emelt szintű jogosultságokhoz juthatnak hozzá és a támadók feltörhetik a sérülékeny rendszert.
Leírás
Bővebb információ:
- CERT-Hungary CH-2999
- CERT-Hungary CH-4252
- CERT-Hungary CH-4660
- CERT-Hungary CH-4885
- CERT-Hungary CH-5497
A sérülékenységeket az 5.6 SP2 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.citrix.com
CERT-Hungary CH-5497
CERT-Hungary CH-4885
CERT-Hungary CH-4660
CERT-Hungary CH-4252
CERT-Hungary CH-2999
SECUNIA 45880
SECUNIA 45835
SECUNIA 45746
SECUNIA 44037
SECUNIA 43009
SECUNIA 44502
SECUNIA 39080
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2011-0997 - NVD CVE-2011-0997
CVE-2011-1478 - NVD CVE-2011-1478
CVE-2011-1583 - NVD CVE-2011-1583
CVE-2011-1898 - NVD CVE-2011-1898
CVE-2011-2901 - NVD CVE-2011-2901