Nuova vulnerabilità in Citrix Presentation Server

18 gennaio 2008 Francesco Lascia un commento Vai ai commenti

E’ la stessa Citrix a segnalare la scoperta di una nuova vulnerabilità che colpisce tutti i sistemi a partire dalla versione 3.0 di Presentation Server, sia 32 che 64 bit.Sono inclusi anche i prodotti basati Presentation Server, cioé Citrix Access Essential e Desktop Server.

La vulnerabilità è legata al servizio IMA che utilizza le porte TCP 2512 e 2513, solitamente non raggiungibili dall’esterno, e pertanto la gravità di questa vulnerabilità e legata alla presenza di utenti malevoli che possano agire dall’interno. Il bollettino completo è registrato come CTX114487.

Le fix sono disponibili ai seguenti link:

  • MetaFrame Presentation Server 3.0 per Windows 2000 Server: CTX115483
  • MetaFrame Presentation Server 3.0 per Windows 2003 Server: CTX115488
  • Citrix Presentation Server 4.0 for Windows 2000 Server: CTX114960
  • Citrix Presentation Server 4.0 for Windows 2003 Server: CTX114961
  • Citrix Presentation Server 4.0 for Windows 2003 Server x64 Edition: CTX115611
  • Citrix Presentation Server 4.5 for Windows 2003 Server: CTX115275
  • Citrix Presentation Server 4.5 for Windows 2003 Server x64 Edition: CTX115278

Sono inoltre disponibili anche le fix per Citrix Access Essentials versioni 1.0, 1.5 e 2.0 e Citrix Desktop Server versioni 32 e 64 bit.

Altri articoli su argomenti simili:

  1. Fix per vulnerabilità di Citrix Presentation Server
  2. Stampanti HP supportate su Xen App (Presentation Server)
  3. Fix di sicurezza per Citrix Presentation Server
  4. Citrix rilascia il Rollup Pack 06 per Presentation Server 4.0
  5. Citrix rilascia il Rollup Pack 05 per Presentation Server 4.0
  6. PSE450W2K3R07 e PSE450W2K3X64R07: Hotfix Rollup Pack 7 per Citrix XenApp 5.0 e Citrix Presentation Server 4.5 su Microsoft Windows Server 2003
  7. Le stampanti autocreate non si cancellano su Citrix Presentation Server?
Categorie:Citrix, XenApp (Presentation Server)