Vulnerabilidades en el servicio IMA de Citrix Presentation Server
Se han identificado dos vulnerabilidades en Citrix Presentation Server, que podrían ser aprovechados por atacantes remotos para provocar que la aplicación dejase de responder o incluso ejecutar código arbitrario.
Citrix Presentation Server es una solución muy popular de virtualización de aplicaciones (o servidor de distribución de aplicaciones) que permite, de forma segura, implementación y administración centralizada de aplicaciones.
El primer fallo se debe a un desbordamiento de heap en la función IMA_SECURE_DecryptData1 de la librería ImaSystem.dll, que no valida adecuadamente datos de autenticación (cifrados) especialmente manipulados recibidos a través del servicio Independant Management Architecture (IMA) que escucha en el puerto 2512 ó 2513. Esto puede ser aprovechado para ejecutar código arbitrario.
El segundo problema se debe a un error de validación de entrada también en el servicio Independant Management Architecture (IMA) que no maneja adecuadamente ciertos tipos de paquetes. Esto pude ser aprovechado por atacantes remotos para hacer que el proceso IMA se detenga de forma abrupta, creando una condición de denegación de servicio.
Ambas vulnerabilidades han sido desveladas por miembros de TippingPoint e iDefense respectivamente, compañías que encabezan iniciativas que incentivan económicamente el descubrimiento de problemas de seguridad. La primera fue notificada a Citrix en junio de 2006 y la segunda en julio del mismo año.
Las versiones vulnerables, junto con su solución (hotfix) para lenguajes inglés y español son:
MetaFrame XP 1.0 para Windows 2000 Server:
EN – http://support.citrix.com/article/CTX111115
ES – http://support.citrix.com/article/CTX111119
MetaFrame XP 1.0 para Windows Server 2003:
EN – http://support.citrix.com/article/CTX111134
ES – http://support.citrix.com/article/CTX111135
MetaFrame Presentation Server 3.0 para Windows 2000 Server:
EN – http://support.citrix.com/article/CTX111124
ES – http://support.citrix.com/article/CTX111127
MetaFrame Presentation Server 3.0 para Windows Server 2003:
EN – http://support.citrix.com/article/CTX111142
ES – http://support.citrix.com/article/CTX111139
Citrix Presentation Server 4.0 para Windows 2000 Server:
EN – http://support.citrix.com/article/CTX110938
ES – http://support.citrix.com/article/CTX111452
Citrix Presentation Server 4.0 para Windows Server 2003:
EN – http://support.citrix.com/article/CTX110939
ES – http://support.citrix.com/article/CTX111470
Citrix Presentation Server 4.0 para Windows Server 2003 x64 Editions:
EN – http://support.citrix.com/article/CTX111145
ES – http://support.citrix.com/article/CTX111148