Citrix-Server können eingeschleusten Code ausführen
Im IMA-Dienst von Citrix-Servern können Angreifer eine Sicherheitslücke ausnutzen, um fremden Programmcode einzuschleusen und auszuführen. Der Hersteller stellt Updates bereit.
Der Hersteller Citrix hat Softwareupdates für seine Serverprodukte herausgegeben, die eine Schwachstelle beheben, die Angreifern aus dem Netz das Einschleusen und Ausführen von Schadcode ermöglicht. Der Fehler betrifft den in mehreren Serverprodukten enthalten IMA-Dienst.
Der IMA-Dienst, der laut Citrix zur Kommunikation zwischen Servern und zur Verwaltung dient, lauscht standardmäßig auf den Netzwerkports 2512 und 2513. Mit manipulierten Pakten an den Dienst können Angreifer einen Pufferüberlauf provozieren und dabei fremden Code einschleusen, der im Sicherheitskontext des IMA-Dienstes läuft.
Der verwundbare Dienst wird von den Produkten Citrix MetaFrame und Presentation Server bis einschließlich 4.5, den Citrix Access Essentials und dem Citrix Desktop Server installiert. In der Sicherheitsmeldung verlinkt der Hersteller Updates für die jeweiligen Server, die Administratoren rasch einspielen sollten. Außerdem sollten sie per Firewall den Zugriff auf die Ports 2512 und 2513 aus dem Internet sperren, sofern das noch nicht geschehen ist.
Siehe dazu auch:
- Vulnerability in Presentation Server's IMA Service could result in arbitrary code execution, Sicherheitsmeldung von Citrix
(dmk)
