Eine Buffer-Overflow-Schwachstelle in seiner »Presentation-Server«-Software hat Citrix beseitigt.

Das Loch erlaubt es Angreifern, Fremdprogramme auf dem Server zu platzieren und auszuführen. Dies erfolgt mithilfe eines RPC-Requests (Remote-Procedure-Call) oder eines lokalen API-Aufrufs.

Der Angreifer muss nach Angaben von Citrix Zugang zum RPC-Interface haben, um seine Attacke durchzuführen. Allerdings ist nach Angaben der Firma bei den meisten Implementierungen von »Presentation Server« der Zugang von außen zu dieser Schnittstelle gesperrt.

Citrix hat Hotfixes für die unten angegebenen Server-Produkte zur Verfügung gestellt. Allerdings ist es zusätzlich erforderlich, Änderungen an der Registry von Windows vorzunehmen.

Betroffen sind folgende Produkte von Citrix:

der »Citrix Presentation Server 4.0« für Microsoft Windows 2003 und Windows 2000, »Citrix Presentation Server 4.0 x64 Edition« sowie der »Citrix Metaframe Presentation Server 3.0« für Windows 2000 und 2003.

Hinzu kommen die Windows-2000- und Windows-2003-Versionen von »Citrix Metaframe XP 1.0«.

Advisory von Citrix zur Sicherheitslücke