 |
19.11.2008 14:01 |
| |
Обход ограничений безопасности в Citrix XenServer |
 |
19 ноября, 2008
Программа: Citrix XenServer 4.1.0 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки при обработке специально сформированных Ext2 и Ext3 образов. Злоумышленник может выполнить произвольный код в контрольном домене путем записи специально сформированных данных в Ext2 или Ext3 раздел, используемый для загрузки гостевой ОС. Уязвимость относится к:www.securitylab.ru/vulnerability/309455.php
URL производителя: citrix.com/English/ps2/products/product.asp?contentID=683148
Решение: Установите исправление с сайта производителя.
XenServer 4.1.0:http://support.citrix.com/article/CTX119081XenServer 4.0.1:http://support.citrix.com/article/CTX119080
CVE: CVE-2007-5497
|
|
|
Навигация по порталу: 
