Citrix XenApp/XenDesktop内存权限安全漏洞(CVE-2016-6493)
Citrix XenApp/XenDesktop内存权限安全漏洞(CVE-2016-6493)
发布日期:2016-08-12
更新日期:2016-08-22
受影响系统:
Citrix XenApp 7.x < 7.9
Citrix XenApp 6.x < 6.5 HRP07
Citrix XenDesktop < 7.9
描述:
BUGTRAQ ID: 92316
CVE(CAN) ID: CVE-2016-6493
Citrix XenApp应用虚拟化技术实现了快速的应用交付。
Citrix XenApp 6.x < 6.5 HRP07、7.x < 7.9、Citrix XenDesktop < 7.9版本在实现上存在安全漏洞,远程攻击者通过内存权限漏洞,可降低系统安全机制等级。
<*来源:Udi Yavo
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
