Anasayfa
Portalli
Arama
Latest images
Kayıt Ol
Giriş yapCitrix Prezantasyon Sunucusu güvenlik açığı
1 sayfadaki 1 sayfası
Citrix Prezantasyon Sunucusu güvenlik açığı
tarafından [[ HAN ]] Salı Ocak 22, 2008 5:05 am
Uzaktaki bir kullanıcı özel .ICA dosyası hazırlayarak, hedef (ICA
bağlantısı başlatan) kullanıcı tarafından yüklendiğinde istenilen
komutların çalıştırılabilmesine izin veriyor. Komutlar hedef sistemdeki
kullanıcının hakları ile çalışıyor.
Açığın etkisi sunucunun konfigürasyonuna göre değişebiliyor.
Çözüm:
Üretici firma açığın etkilerini azaltan aşağıdaki yamaları çıkardı:
Citrix Presentation Server 4.5 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115275
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions:
EN - http://support.citrix.com/article/CTX115278
Citrix Presentation Server 4.0 for Windows 2000 Server:
EN - http://support.citrix.com/article/CTX115276
Citrix Presentation Server 4.0 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115277
Orjinal güvenlik açığı duyurusu:
http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/
Citrix güvenlik bülteni:
http://support.citrix.com/article/CTX115245
Kaynak: http://www.securitytracker.com/alerts/2007/Nov/1018962.html
bağlantısı başlatan) kullanıcı tarafından yüklendiğinde istenilen
komutların çalıştırılabilmesine izin veriyor. Komutlar hedef sistemdeki
kullanıcının hakları ile çalışıyor.
Açığın etkisi sunucunun konfigürasyonuna göre değişebiliyor.
Çözüm:
Üretici firma açığın etkilerini azaltan aşağıdaki yamaları çıkardı:
Citrix Presentation Server 4.5 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115275
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions:
EN - http://support.citrix.com/article/CTX115278
Citrix Presentation Server 4.0 for Windows 2000 Server:
EN - http://support.citrix.com/article/CTX115276
Citrix Presentation Server 4.0 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115277
Orjinal güvenlik açığı duyurusu:
http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/
Citrix güvenlik bülteni:
http://support.citrix.com/article/CTX115245
Kaynak: http://www.securitytracker.com/alerts/2007/Nov/1018962.html
![[[ HAN ]]](https://2img.net/u/1112/38/17/62/avatars/1-40.jpg)
[[ HAN ]]- B O S S
- Mesaj Sayısı : 140
Kayıt tarihi : 01/09/07 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz