Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Citrix XenServer 4.x.
Résumé
Plusieurs vulnérabilités affectent Citrix XenServer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités dans libext2fs de e2fsprogs implémenté dans Citrix XenServer permettent à un utilisateur malveillant, via une image d'un système de fichiers ext spécialement conçue, d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX118766 du 17 novembre 2008 :
http://support.citrix.com/article/CTX118766
- Référence CVE CVE-2007-5497 :
https://www.cve.org/CVERecord?id=CVE-2007-5497