News-Meldung vom 10.11.2006 12:13
Citrix hat ein Update veröffentlicht, um zwei Lücken in mehreren seiner Produkte zu schließen. Ursache der Probleme sind Fehler im IMA-Dienst (Independant Management Architecture) zur Netzwerkkommunikation zwischen verschiedenen Systemen und Management-Diensten. So führt ein präpariertes Paket an den IMA-Server auf den TCP-Port 2512 oder 2513 zu einem Heap Overflow in einem Authentifizieungsmodul (ImaSystem.dll), über den sich laut Fehlerbericht der Zero-Day-Initiative (ZDI) Code in ein verwundbares System schleusen und mit den Rechten des Dienstes starten lässt. Eine vorherige Authentifizierungs ist für einen Angriff nicht erforderlich. Außerdem führen Pakete mit fehlerhaften Längenangaben zu einem Absturz des IMA-Prozesses.
Der Fehler ist in allen Versionen von Citrix MetaFrame XP und dem Presentation Server bis einschließlich 4.0 zu finden, also:
Siehe dazu auch:
(dab)
English Version: Critical holes in products from Citrix
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-116684
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
