Citrix schließt kritisches Leck im Presentation Server

Über das jetzt behobene Leck konnte in dem verbreiteten Presentation Server von Citrix beliebiger Code ausgeführt werden.

Von dem Fehler sind neben dem Presentation Server auch alle Versionen von Citrix MetaFrame betroffen, erklärte der Hersteller. Über den Presentation Server können Anwender über IP auf Anwendungen zugreifen, die auf einem Server in einem Unternehmen laufen.

Der amerikanische Hersteller stufte das Leck mit der höchsten Gefährdung ein. Auch der IT-Sicherheitsdienstleister Symantec sieht das Leck als äußerst gefährlich. Der dänische Sicherheitspezialist Secunia hingegen hält das Leck für mäßig gefährlich.

Der Fehler liegt laut Advisory in einer Komponente, die das Drucken einer publizierten Anwendung auf einem lokalen Arbeitsplatz erlaubt. Über eine manipulierte RPC-Anfrage (Remote Procedure Call) oder einen lokalen API-Aufruf konnte der Fehler ausgenutzt werden.

Zudem sei inzwischen ein Exploit für diesen Fehler aufgetreten, warnt das SANS Internet Storm Center. Alle Anwender sollten daher schnell den von Citrix bereitgestellten Patch installieren.