发布日期:2012-09-05
更新日期:2012-09-10
受影响系统:
Citrix XenServer 6.0
Citrix XenServer 5.x
Citrix XenServer 4.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4606
Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。
Citrix XenServer存在本地权限提升漏洞,可以访问客户端操作系统的本地攻击者可利用此漏洞在受影响计算机上获取提升的权限。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: