Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité Citrix

Numéro : AV18-049
Date : 22 mars 2018

Objet

Le but de cet avis est d'attirer l'attention sur un bulletin de sécurité récemment publié par Citrix.

Évaluation

Citrix a publié des mises à jour de sécurité pour corriger des vulnérabilités dans son produit XenServer. Un utilisateur distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d'un système affecté.

Versions affectées:

  • XenServer 7.3
  • XenServer 7.2
  • XenServer 7.1 LTSR mise à jour cumulatif  1
  • XenServer 7.0

Références CVE: CVE-2016-2074, CVE-2018-7540, CVE-2018-7541

Mesure suggérée

Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d'appliquer les solutions de contournement à plates-formes concernées en conséquence.

Références (en anglais)

https://support.citrix.com/article/CTX232655
https://support.citrix.com/article/CTX233368
https://support.citrix.com/article/CTX233366
https://support.citrix.com/article/CTX233363
https://support.citrix.com/article/CTX233365
https://support.citrix.com/article/CTX233362
https://support.citrix.com/article/CTX233364

 

Date de modification :