Sicherheitslücke in Citrix Presentation Server gemeldet

Über eine Schwachstelle in Citrix Presentation Server können Angreifer durch den Aufruf einer Anwendung per ICA unter Umständen Code ins System einspeisen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in folgenden Versionen des Citrix Presentation Server auf:

  • Access Essentials 1.0

  • Citrix Access Essentials 1.5

  • Citrix Access Essentials 2.0

  • Citrix MetaFrame Presentation Server 3.0 für Microsoft Windows 2000

  • Citrix MetaFrame Presentation Server 3.0 für Microsoft Windows 2003

  • Citrix Presentation Server 4.0 für Microsoft Windows 2000

  • Citrix Presentation Server 4.0 für Microsoft Windows 2003

  • Citrix Presentation Server 4.0 x64 Edition

  • Citrix Presentation Server 4.5 für Windows Server 2003

  • Citrix Presentation Server 4.5 für Windows Server 2003 Feature Pack 1

  • Citrix Presentation Server 4.5 für Windows Server 2003 x64 Edition

Die Schwachstelle tritt beim Aufruf von Anwendungen über das ICA-Protokoll auf. Durch Einspeisung weiterer Parameter oder einer manipulierten ICA-Datei können Angreifer die Schwachstelle zur Einspeisung beliebigen Codes ausnutzen, der auf dem Client ausgeführt wird. Der Hersteller Citrix bietet einen Hotfix an, der die Sicherheitslücke schließt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner