发布日期:2012-12-11
更新日期:2012-12-16
受影响系统:
Citrix XenApp 6.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56907
CVE(CAN) ID: CVE-2012-5161
Citrix XenApp (Citrix Presentation Server)应用虚拟化技术实现了快速的应用交付。不需要在用户设备上单独安装或管理应用系统,这样就使应用的测试、部署、管理和支持变得更加简单,系统可以智能地根据用户、应用和位置自动匹配最佳的交付方式。
Citrix XenApp v6.5的XML服务接口存在安全漏洞,通过向有漏洞的组件发送特制的报文,未经身份验证的远程攻击者可利用此漏洞在服务器服务账户上下文中执行任意代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Citrix
------
Citrix已经为此发布了一个安全公告(CTX135066)以及相应补丁:
CTX135066:Vulnerability in Citrix XenApp could result in arbitrary code execution
补丁下载:Citrix XenApp 6.5 for Windows Server 2008 R2 with Feature Pack 1: CTX135025 - Hotfix XA650R01W2K8R2X64033 - For Citrix XenApp 6.5 for Windows Server 2008 R2 - English