Vulnérabilité dans Citrix XenServer

Gestion du document

Référence	CERTA-2010-AVI-295-001
Titre	Vulnérabilité dans Citrix XenServer
Date de la première version	29 juin 2010
Date de la dernière version	05 juillet 2010
Source(s)	Bulletin de sécurité CTX125319 du 28 juin 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

Citrix XenServer versions 5.0 Update 2 et antérieures ;
Citrix XenServer versions 5.5 Update 1 et antérieures.

Résumé

Une vulnérabilité présente dans les produits Citrix XenServer permet à un utilisateur local de provoquer un déni de service.

Description

Une vulnérabilité est présente dans les produits Citrix XenServer. Elle permet à un utilisateur local à une machine invité de provoquer un déni de service du système hôte par le biais d'appels système particuliers. Pour que la faille soit exploitable, le noyau de l'invité doit être de type paravirt_ops.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site de Citrix :
```
http://www.citrix.com
```
Bulletin de sécurité CTX125319 du 28 juin 2010 :
```
http://support.citrix.com/article/CTX125319
```

Référence CVE CVE-2010-2619 :

https://www.cve.org/CVERecord?id=CVE-2010-2619

Gestion détaillée du document

le 29 juin 2010: version initiale.

le 05 juillet 2010: ajout de la référence CVE.

Avis du CERT-FR

Objet: Vulnérabilité dans Citrix XenServer