Доброго времени суток, уважаемые читатели. Снова с вами российский голос технической поддержки Citrix.

В версиях Citrix XenApp 6.5 как с Feature Pack 1 так и без него, обнаружена уязвимость службы XML, которая может быть использована злоумышленником для исполнения произвольного кода в контексте сервисной учётной записи на сервере XenApp. Уязвимость может быть использована отправкой особо обработанного пакета уязвимому компоненту.

Смягчающие факторы
Для использования уязвимости, злоумышленнику нужен доступ к сервису XML. В рекомендованных к внедрению конфигурациях, XML сервис недоступен из сети Интернет.

Что нужно сделать

Citrix настоятельно рекомендует установить следующие заплатки:

  • Для Citrix XenApp 6.5 for Windows Server 2008 R2 с Feature Pack 1 заплатка доступна CTX135025.
  • Для Citrix XenApp 6.5 for Windows Server 2008 R2 без Feature Pack 1 заплатка доступна CTX135499.

Оригинал статьи CTX135066.