Citrix schließt kritisches Leck im Presentation Server

silicon.de

Freitag, 26. Januar 2007, 15:37 Uhr

Empfehlen

Drucken

Trackback

Bookmark

Kommentar verfassen

Über das jetzt behobene Leck konnte in dem verbreiteten Presentation Server von Citrix beliebiger Code ausgeführt werden.

Von dem Fehler sind neben dem Presentation Server auch alle Versionen von Citrix MetaFrame betroffen, erklärte der Hersteller. Über den Presentation Server können Anwender über IP auf Anwendungen zugreifen, die auf einem Server in einem Unternehmen laufen.

Der amerikanische Hersteller stufte das Leck mit der höchsten Gefährdung ein. Auch der IT-Sicherheitsdienstleister Symantec sieht das Leck als äußerst gefährlich. Der dänische Sicherheitspezialist Secunia hingegen hält das Leck für mäßig gefährlich.

Der Fehler liegt laut Advisory in einer Komponente, die das Drucken einer publizierten Anwendung auf einem lokalen Arbeitsplatz erlaubt. Über eine manipulierte RPC-Anfrage (Remote Procedure Call) oder einen lokalen API-Aufruf konnte der Fehler ausgenutzt werden.

Zudem sei inzwischen ein Exploit für diesen Fehler aufgetreten, warnt das SANS Internet Storm Center. Alle Anwender sollten daher schnell den von Citrix bereitgestellten Patch installieren.

Fanden Sie diesen Artikel nützlich?

400 Millionen Facebook-Nutzer unter Spam-Beschuss

Cyberkriminelle haben einen massiven Spam-Angriff auf alle Facebook-Nutzer gestartet, berichtet das Sicherheitsunternehmen McAfee.
18. März 2010

Spammer fahren Toyota

Symantec Phishing- und Spam-Report März 2010: Onlinebetrüger missbrauchten die umfangreichen Rückrufaktionen.
17. März 2010

Erneuter Streit um ePass

Die FDP hat sich kürzlich kritisch geäußert, der IT-Sicherheitsverband Teletrust macht derweil Tempo.
16. März 2010

Datenklau bei Arcor und Unitymedia

Nicht nur bei der Deutschen Telekom, auch beim Konkurrenten Arcor sind vertrauliche Kundendaten nach außen gedrungen.
16. März 2010

Schaar: Besserer Schutz der Flugpassagierdaten

Das 2007 geschlossene EU-Abkommen über die Weitergabe von Fluggastdaten an die USA wird bisher nur vorläufig angewandt. Laut Peter Schaar, ...
15. März 2010

zur Übersicht

neueste leserkommentare

18. März 2010 | 15:36 Uhr

Stimmt !

Ausnahmsweise muss ich dem M$ Heini zustimmen ! Die E-Books werden sich durchsetzen auch wenn nicht unbedingt auf Netbooks oder anderen Lesegeräten. Auf iPad dagegen schon (aber ähnlichen ... Mehr ...

zu iPhone kills Bücherregal!

18. März 2010 | 14:48 Uhr

Nichts besonderes...

wenn man den Himmel abzieht sind es nur noch ca. 15. Gigapixel, mehr nicht. Das größte Panoramabild kommt wieder aus Frankreich, Paris : http://www.paris-26-gigapixels.com/index-en.html Das ... Mehr ...

zu Größtes Foto der Welt löst Hype im Internet aus

18. März 2010 | 10:35 Uhr

Wir können alles außer Hochdeutsch

Liebe Leute, Ehingen liegt im Regierungsbezirk Tübingen - udn damit mitten im Herzen des schönen Schwabenlandes. Dort gehen zwar die Uhren auch nicht anders, aber gesprochen wird ein bißchen ... Mehr ...

zu Das Götz-Zitat ist keine strafbare Beleidigung

Multimedia