Vulnerabilidades en el servicio IMA de Citrix Presentation Server

Se han identificado dos vulnerabilidades en Citrix Presentation Server, que podrían ser aprovechados por atacantes remotos para provocar que la aplicación dejase de responder o incluso ejecutar código arbitrario.

Citrix Presentation Server es una solución muy popular de virtualización de aplicaciones (o servidor de distribución de aplicaciones) que permite, de forma segura, implementación y administración centralizada de aplicaciones.

El primer fallo se debe a un desbordamiento de heap en la función IMA_SECURE_DecryptData1 de la librería ImaSystem.dll, que no valida adecuadamente datos de autenticación (cifrados) especialmente manipulados recibidos a través del servicio Independant Management Architecture (IMA) que escucha en el puerto 2512 ó 2513. Esto puede ser aprovechado para ejecutar código arbitrario.

El segundo problema se debe a un error de validación de entrada también en el servicio Independant Management Architecture (IMA) que no maneja adecuadamente ciertos tipos de paquetes. Esto pude ser aprovechado por atacantes remotos para hacer que el proceso IMA se detenga de forma abrupta, creando una condición de denegación de servicio.

Ambas vulnerabilidades han sido desveladas por miembros de TippingPoint e iDefense respectivamente, compañías que encabezan iniciativas que incentivan económicamente el descubrimiento de problemas de seguridad. La primera fue notificada a Citrix en junio de 2006 y la segunda en julio del mismo año.

Las versiones vulnerables, junto con su solución (hotfix) para lenguajes inglés y español son:

MetaFrame XP 1.0 para Windows 2000 Server:

EN – http://support.citrix.com/article/CTX111115

ES – http://support.citrix.com/article/CTX111119

MetaFrame XP 1.0 para Windows Server 2003:

EN – http://support.citrix.com/article/CTX111134

ES – http://support.citrix.com/article/CTX111135

MetaFrame Presentation Server 3.0 para Windows 2000 Server:

EN – http://support.citrix.com/article/CTX111124

ES – http://support.citrix.com/article/CTX111127

MetaFrame Presentation Server 3.0 para Windows Server 2003:

EN – http://support.citrix.com/article/CTX111142

ES – http://support.citrix.com/article/CTX111139

Citrix Presentation Server 4.0 para Windows 2000 Server:

EN – http://support.citrix.com/article/CTX110938

ES – http://support.citrix.com/article/CTX111452

Citrix Presentation Server 4.0 para Windows Server 2003:

EN – http://support.citrix.com/article/CTX110939

ES – http://support.citrix.com/article/CTX111470

Citrix Presentation Server 4.0 para Windows Server 2003 x64 Editions:

EN – http://support.citrix.com/article/CTX111145

ES – http://support.citrix.com/article/CTX111148