Kritische Schwachstelle in Citrix Presentation Server

Ausgelöst wird die Sicherheitslücke durch einen Fehler im IMA-Service. Mittels speziell präparierten Paketen auf Port 2512/TCP oder 2513/TCP lässt sich unter Umständen ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Schwachstelle ist für folgende Produkte bestätigt: Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000, Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003, Citrix Presentation Server 4.0 for Microsoft Windows 2000, Citrix Presentation Server 4.0 for Microsoft Windows 2003, Citrix Presentation Server 4.0 x64 Edition, Citrix Presentation Server 4.5 for Windows Server 2003 Russian Edition, Citrix Presentation Server 4.5 for Windows Server 2003, Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition, Citrix Access Essentials 1.0, Citrix Access Essentials 1.5, Citrix Access Essentials 2.0, Citrix Desktop Server 1.0 und Citrix Desktop Server 1.0 x64. Der Softwarehersteller rät zum Einspielen der entsprechenden Updates. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.