Anfälliger XML-Dienst

Sicherheitslücke in Citrix XenApp und Desktop

Dienstag, 02.08.2011 | 12:33 von Frank Ziemann
In Citrix XenApp bis einschließlich Version 6 sowie in XenDesktop 4 ist eine Sicherheitslücke entdeckt worden, die es ermöglicht Code einzuschleusen und mit den Rechten eines Dienstes auszuführen. Citrix hat Hotfixes bereit gestellt.
Citrix Systems, Hersteller von Virtualisierungslösungen für Server- und Desktop-Anwendungen, meldet eine Schwachstelle in seinen Produkten XenApp und XenDesktop . Ein Angreifer könnte sie ausnutzen, um beliebigen Code einzuschleusen und mit den Rechten des anfälligen XML-Dienstes auszuführen.

Moritz Jodeit vom Sicherheitsunternehmen n.runs AG im hessischen Oberursel hat die Sicherheitslücke bereits Ende April entdeckt und an Citrix gemeldet. Er hat auch einen Demo-Exploit erstellt, den n.runs nun im Rahmen einer Sicherheitsmeldung teilweise veröffentlicht hat.

Es handelt sich um einen Fehler in der Erweiterungsbibliothek wpnbr.dll des Citrix XML-Dienstes. Der kann bei der Übergabe eines sehr langen Passworts im Klartext zu einem ausnutzbaren Pufferüberlauf führen. Der Fehler kann auch über das Citrix Web-Frontend ausgenutzt werden, falls der XML-Dienst für die Benutzeranmeldung eingerichtet ist.

Anfällig sind nach Angaben des Herstellers alle Versionen von XenApp und XenApp Fundamentals bis einschließlich Version 6 sowie XenDesktop 4. Dagegen ist XenDesktop 5 demnach nicht betroffen. Citrix hat Hotfixes für die anfälligen Produkte bereit gestellt und empfiehlt diese möglichst umgehend zu installieren.

Dienstag, 02.08.2011 | 12:33 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1079617