Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 21 January 2011

2011.01.21 - Nyhetsbrev

Det er avdekket en alvorlig svakhet i Citrix Provisioning Services. Citrix har fiks tilgjengelig.

Citrix Provisioning Services streamprocess.exe Remote Code Execution Vulnerability

Det har blitt avdekket en svakhet i Citrix Provisioning Services som gjør det mulig for en ekstern angriper å eksekvere vilkårlig kode i SYSTEM-brukerens context. Angriperen trenger ikke å autentisere seg for å utnytte svakheten. Citrix har sluppet en patch som retter opp i problemet.
Anbefaling
Installer patch så fort som mulig.
Referanser
http://support.citrix.com/article/CTX127149

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>