Löcher in »Presentation Manager« von Citrix gestopft
Am vergangenen Freitag brachte Citrix Patches für den »Presentation Manager« heraus. Sie schließen Sicherheitslücken, die Denial-of-Service-Angriffe ermöglichen.
Nach Angaben des Unternehmens handelte sich um eine Buffer-Overflow-Lücke, die zwei Komponenten der Software betrafen. Beide Schwachstellen waren in der »Independent Management Architecture«-Sektion (IMA) angesiedelt. Sie ist für die die Kommunikation zwischen mehreren Servern zuständig.
Die Schwachstellen wurden von Fachleuten von Tipping Point und Verisigns Idefense-Sicherheitsteam entdeckt. Darüber, wie gefährlich die Löcher sind, herrscht unter IT-Sicherheitsfirmen keine einheitliche Meinung.
Symantec gab der Lücke einen Punktwert von 7,9 auf einer bis 10 reichenden Skala. Das French Security Incident Response Team (FrSIRT) schätzt sie als kritisch ein (4 Punkte von 4 möglichen).
Auf jeden Fall empfiehlt es sich Anwender des Presentation Manager, die Patches einzuspielen.
Weitere Informationen unter
