Kısaca Hakkımızda. Uzaktaki bir kullanıcı özel .ICA dosyası hazırlayarak, hedef (ICA bağlantısı başlatan) kullanıcı tarafından yüklendiğinde istenilen komutların çalıştırılabilmesine izin veriyor. Komutlar hedef sistemdeki kullanıcının hakları ile çalışıyor.
Açığın etkisi sunucunun konfigürasyonuna göre değişebiliyor.
Çözüm:
Üretici firma açığın etkilerini azaltan aşağıdaki yamaları çıkardı:
Citrix Presentation Server 4.5 for Windows Server 2003:
EN – http://support.citrix.com/article/CTX115275
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions:
EN – http://support.citrix.com/article/CTX115278
Citrix Presentation Server 4.0 for Windows 2000 Server:
EN – http://support.citrix.com/article/CTX115276
Citrix Presentation Server 4.0 for Windows Server 2003:
EN – http://support.citrix.com/article/CTX115277
Orjinal güvenlik açığı duyurusu:
http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/
Citrix güvenlik bülteni:
http://support.citrix.com/article/CTX115245
Yorum Yazabilmek için Giriş Yapmalısınız.