Avis du CERTA : Vulnérabilité de produits Citrix
janvier 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* Citrix Metaframe Server, toutes les versions jusqu’à 4.5 ;
* Citrix Presentation Server, toutes les versions jusqu’à 4.5 ;
* Citrix Access Essentials, toutes versions ;
* Citrix Desktop Server, toutes versions.
3 Résumé
Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur
malveillant d’exécuter du code arbitraire à distance.
4 Description
Le service IMA du serveur Citrix présente un défaut de vérification de bornes.
Un utilisateur malveillant peut, à l’aide d’un paquet spécialement conçu envoyé
sur le port TCP 2512 ou sur le port TCP 2513, exploiter ce défaut pour exécuter
du code à distance avec les privilège du service IMA.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Citrix CTX114487 du 15 janvier 2008 :