Kritische Lücke in Produkten von Citrix

Citrix hat ein Update veröffentlicht, um zwei Lücken in mehreren seiner Produkte zu schließen. Ursache der Probleme sind Fehler im IMA-Dienst (Independant Management Architecture) zur Netzwerkkommunikation zwischen verschiedenen Systemen und Management-Diensten. So führt ein präpariertes Paket an den IMA-Server auf den TCP-Port 2512 oder 2513 zu einem Heap Overflow in einem Authentifizieungsmodul (ImaSystem.dll), über den sich laut Fehlerbericht der Zero-Day-Initiative (ZDI) Code in ein verwundbares System schleusen und mit den Rechten des Dienstes starten lässt. Eine vorherige Authentifizierungs ist für einen Angriff nicht erforderlich. Außerdem führen Pakete mit fehlerhaften Längenangaben zu einem Absturz des IMA-Prozesses.

Der Fehler ist in allen Versionen von Citrix MetaFrame XP und dem Presentation Server bis einschließlich 4.0 zu finden, also:

• Citrix MetaFrame XP 1.0 for Windows 2000 Server
• Citrix MetaFrame XP 1.0 for Windows Server 2003
• Citrix MetaFrame Presentation Server 3.0 for Windows 2000 Server
• Citrix MetaFrame Presentation Server 3.0 for Windows Server 2003
• Citrix Presentation Server 4.0 for Windows 2000 Server
• Citrix Presentation Server 4.0 for Windows Server 2003
• Citrix Presentation Server 4.0 for Windows Server 2003 x64 Editions

Siehe dazu auch: (dab)

• Citrix MetaFrame IMA Management Module Remote Heap Overflow, Fehlerbericht von ZDI
• Citrix Presentation Server 4.0 IMA Service Invalid Name Length DoS Vulnerability, Fehlerbericht von iDefense