发布日期:2011-05-12
更新日期:2011-05-12
受影响系统:
Citrix XenServer 5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47804
Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。
Citrix XenServer在实现上存在凭证本地信息泄露漏洞,客户端虚拟机中的恶意本地用户可利用此漏洞造成拒绝服务;恶意本地用户可利用此漏洞泄露敏感信息。
1)不明细节错误可被利用中断管理程序的常规操作。成功利用此漏洞需要客户端操作系统上的管理权限;
2)由于存储媒体凭证的不安全记录导致的安全问题可被本地用户利用泄露凭证信息;
建议:
--------------------------------------------------------------------------------
厂商补丁:
Citrix
------
Citrix已经为此发布了一个安全公告(CTX129208)以及相应补丁:
CTX129208:Citrix XenServer Denial of Service Vulnerabilities