| В избранное | Версия для печати | Посетителей: 621 | Просмотров: 838 (сегодня 0) |  |
Была обнаружена ошибка в клиентской части Citrix Presentation Server, приложении позволяющем удаленным пользователям получать доступ к корпоративным серверам, находясь вне офиса.
Версии младше 10.0 могут быть уязвимы к переполнению буфера, которое позволит злоумышленнику скомпрометировать рабочую станцию пользователя, согласно исследователю Карлу Линну из Juniper Networks, который обнаружил ошибку. Консалтинговая организации по безопасности Secunia оценила данную уязвимость как высоко-критичную.
Уязвимость связана с ошибкой в поддержке ICA(Independent Computing Architecture) соединений через прокси-сервер. Это может быть использовано для исполнения произвольного кода, во время посещения пользователем злонамеренных Web-сайтов, предупредила Citrix в информационном бюллетене на прошлой неделе.
ICA, разработанный Citrix, это собственный протокол для серверов приложений. Этот протокол описывает передачу данных между серверами и клиентами, независимо от платформы.
На данный момент «заплатки» для устранения уязвимости не существует. Citrix рекомендует пользователям обновлять клиентскую часть Citrix Presentation Server до версии 10.0 для защиты от уязвимости.
Автор: adminoff
Иcточник: news.com.com
Опубликована - 06.03.2007