Citrix XenApp/XenDesktop内存权限安全漏洞(CVE-2016-6493)

yzyxit 2016-08-22

Citrix XenApp/XenDesktop内存权限安全漏洞(CVE-2016-6493)


发布日期:2016-08-12
更新日期:2016-08-22

受影响系统:

Citrix XenApp 7.x < 7.9
Citrix XenApp 6.x < 6.5 HRP07
Citrix XenDesktop < 7.9

描述:


BUGTRAQ  ID: 92316
CVE(CAN) ID: CVE-2016-6493

Citrix XenApp应用虚拟化技术实现了快速的应用交付。

Citrix XenApp 6.x < 6.5 HRP07、7.x < 7.9、Citrix XenDesktop < 7.9版本在实现上存在安全漏洞,远程攻击者通过内存权限漏洞,可降低系统安全机制等级。

<*来源:Udi Yavo
  *>

建议:


厂商补丁:

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.citrix.com/article/CTX215460

参考:http://www.securitytracker.com/id/1036539

相关推荐