Vulnerabilità in Citrix XenApp e Citrix XenDesktop

2 Agosto 2011 Francesco Lascia un commento Vai ai commenti

E’ stata scoperta una nuova vulnerabilità su XenApp e XenDesktop che Citrix ha prontamente segnalato con un bollettino di sicurezza. La vulnerabilità è legata al servizio “Citrix XML Service” normalmente non raggiungibile via internet, limitandone quindi i rischi.

La vulnerabilità in questione affligge i seguenti prodotti/versioni:

  • Tutte le versioni di XenApp e XenApp Fundamentals (Access Essentials) fino e inclusa la versione 6
  • XenDesktop 4 con o senza Feature Packs 1 o 2

XenDesktop 5 non è affetto da questo problema.

Per risolvere il problema è necessario installare le adeguate patch:

  • Citrix XenApp 6 for Windows Server 2008 R2: CTX129375
  • Citrix XenApp 5 for Windows Server 2008 x86: CTX129393
  • Citrix XenApp 5 for Windows Server 2008 x64: CTX129394
  • Citrix XenDesktop 4 for Windows Server 2003 x86: CTX129601
  • Citrix XenDesktop 4 for Windows Server 2003 x64: CTX129602
  • Citrix Access Essentials/XenApp Fundamentals 3.0: CTX129393
  • Citrix Access Essentials 2.0: CTX129379

Per le versioni di Citrix Presentation Server 4.5/XenApp 5 su Microsoft Windows Server 2003 è consigliata l’installazione dell’Hotfix Rollup Pack 7, ma in alternativa sono disponibili anche delle fix puntuali:

  • Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x86: CTX129379
  • Citrix Presentation Server 4.5 with Feature Pack/XenApp 5 for Windows Server 2003 x64: CTX129380

Per ulteriori informazioni:

  1. Nessun commento ancora...
  1. Nessun trackback ancora...