Hersteller-Update

Kritische Lücken in Citrix XenServer

Citrix hat diverse Schwachstellen in Citrix XenServer geschlossen.

Die in Citrix XenServer gemeldeten Sicherheitslücken lassen sich für Rechteausweitung, DoS-Angriffe (Denial of Service) und Systemzugriffe ausnutzen. Die Schwachstellen sind als kritisch eingestuft, allerdings muss sich der Angreifer im lokalen Netzwerk befinden.

Die folgenden Probleme wurden sich adressiert: CVE-2011-0997, CVE-2011-1583, CVE-2011-2901, CVE-2011-1898, CVE-2011-1478 und CVE-2010-4251. Darunter befinden sich Sicherheitslücken in dhclient und dem Linux-Kernel. Sie finden weitere Informationen in der Sicherheits-Anweisung des Herstellers. Die Schwachstellen sind für Versionen vor 5.6 SP2 gemeldet. Administratoren sollten die bereitstehenden Hotfixes zeitnah einspielen. (jdo)