Nuevo Xen 4.2.2
Hola amig@s, soy Ferran Serafini y como cada miércoles vengo hablar de XenServer. En esta ocasión voy anunciar la nueva versión de la parte exclusiva del hypervisor Xen, la nueva versión Xen 4.2.2 de actualización más que recomendable para todos aquellos que utilicéis 4.2.1.
Esta nueva versión corrige las siguientes vulnerabilidades críticas:
- CVE-2012-5634 / XSA-33: Problemas con el remapping de interrupciones VT
- CVE-2013-0151 / XSA-34, CVE-2013-0152 / XSA-35: Soluciona problemas de seguridad en hosts y out of memory en Hosts que soportan máquinas HVM
- CVE-2013-0153 / XSA-36: Soluciona problemas con las interrupciones en arquitecturas AMD.
- CVE-2013-0154 / XSA-37: Problemas de “crash” en el hypervisor
- CVE-2013-0215 / XSA-38: Problemas de manjeo de oxenstored en ciertos estados del anillo XenBus.
- CVE-2012-6075 / XSA-41: Correción del driver e1000 que se ha descubierto como hacerle buffer overflow cuando procesa paquetes grandes.
- CVE-2013-1917 / XSA-44: Vulnerabilidad que permite hacer DoS a máquinas PV.
- CVE-2013-1919 / XSA-46: Corrige varios problemas de permisos de acceso a las IRQ para máquinas guest sin privilegios.
- CVE-2013-1920 / XSA-47: Problemas de memoria liberada
- CVE-2013-1922 / XSA-48: Problemas con qemu-nbd
- Mucho más..
Según Xenproject.org se estima que se corrige aproximadamente unos 100 bugs respecto a la versión Xen4.2.1.
Si estas utilizando XenServer o XCP, no debes preocuparte demasiado ya que siempre van con versiones anteriores a la mainline de XenProject y para la corrección de bugs y updates utilizan sus propios canales para facilitar las cosas.
Eso es todo por hoy, espero como siempre que te haya parecido interesante y haberte ayudado un día más en el mundo de la virtualización con Xen. Saludos
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!