Citrix NetScaler和Access Gateway多个远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-11-11
Citrix NetScaler和Access Gateway多个远程拒绝服务漏洞 影响版本:
Citrix Access Gateway 企业版9.1
Citrix Access Gateway 企业版9.0
Citrix NetScaler 9.1
Citrix NetScaler 9.0漏洞描述:
BUGTRAQ  ID: 36948

Citrix NetScaler是一款网络流量管理产品,Citrix Access Gateway是一款通用的SSL VPN设备。

远程安全者可以利用Citrix NetScaler和Access Gateway等产品中所使用的URL Transform、Application Firewall和AGEE Clientless VPN功能中的安全漏洞导致拒绝服务。<*参考 
http://secunia.com/advisories/37271/
http://support.citrix.com/article/CTX123060?print
*>
SEBUG安全建议:
厂商补丁:

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.citrix.com/English/ss/downloads/results.asp?productID=21679
https://www.citrix.com/English/ss/downloads/results.asp?productID=15005
https://www.citrix.com/English/ss/downloads/results.asp?productID=21679