VULHUB ™

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的，可通过监听于TCP 2512或2513端口的独立管理架构（IMA）服务（ImaSrv.exe）服务访问。这里所使用的加密方式是可逆的，依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小，导致可利用的堆溢出。 此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话，攻击者就可以导致该服务引用非映射的内存地址，然后服务就会退出。 Citrix Presentation Server 4.0 Citrix Presentation Server 3.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * Citrix Hotfix PSE400R02W2K002 - For Citrix Presentation Server 4.0 for Windows 2000 Server <a href="http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp</a> * Citrix Hotfix PSE400R02W2K3002 - For Citrix Presentation Server 4.0 for Windows Server 2003 <a href="http://support.citrix.com/servlet/KbServlet/download/11578-102-15563/PSE400R02W2K3002.msp"...

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的，可通过监听于TCP 2512或2513端口的独立管理架构（IMA）服务（ImaSrv.exe）服务访问。这里所使用的加密方式是可逆的，依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小，导致可利用的堆溢出。 此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话，攻击者就可以导致该服务引用非映射的内存地址，然后服务就会退出。 Citrix Presentation Server 4.0 Citrix Presentation Server 3.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * Citrix Hotfix PSE400R02W2K002 - For Citrix Presentation Server 4.0 for Windows 2000 Server <a href="http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp</a> * Citrix Hotfix PSE400R02W2K3002 - For Citrix Presentation Server 4.0 for Windows Server 2003 <a href="http://support.citrix.com/servlet/KbServlet/download/11578-102-15563/PSE400R02W2K3002.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11578-102-15563/PSE400R02W2K3002.msp</a> * Citrix Hotfix PSE400W2K3X64019 - For Citrix Presentation Server 4.0 for Windows Server 2003 x64 <a href="http://support.citrix.com/servlet/KbServlet/download/11572-102-15557/PSE400W2K3X64019.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11572-102-15557/PSE400W2K3X64019.msp</a> * Citrix Hotfix MPSE300R05W2K011 - For Metaframe Presentation Server 3.0 for Windows 2000 Server <a href="http://support.citrix.com/servlet/KbServlet/download/11600-102-15585/MPSE300R05W2K011.msi" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11600-102-15585/MPSE300R05W2K011.msi</a> * Citrix Hotfix XE104R02W2K030 - For MetaFrame XP 1.0 for Windows 2000 Server <a href="http://support.citrix.com/servlet/KbServlet/download/11606-102-15594/XE104R02W2K030.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11606-102-15594/XE104R02W2K030.msp</a> * Citrix Hotfix XE104R02W2K3025 - For MetaFrame XP 1.0 for Windows Server 2003 <a href="http://support.citrix.com/servlet/KbServlet/download/11582-102-15567/XE104R02W2K3025.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11582-102-15567/XE104R02W2K3025.msp</a> * Citrix Hotfix MPSE300R05W2K3017 - For Metaframe Presentation Server 3.0 for Windows Server 2003 <a href="http://support.citrix.com/servlet/KbServlet/download/11587-102-15572/MPSE300R05W2K3017.msi" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11587-102-15572/MPSE300R05W2K3017.msi</a> * Citrix Hotfix PSE400R02W2K002 - For Citrix Presentation Server 4.0 for Windows 2000 Server <a href="http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp" target="_blank">http://support.citrix.com/servlet/KbServlet/download/11595-102-15580/PSE400R02W2K002.msp</a>