发布日期：2011-04-01
更新日期：2012-01-12

受影响系统：

Citrix Provisioning Services

描述：

---

Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像，从而降低存储需求，实现快速、一致而可靠的应用部署。

Citrix Provisioning Services的streamprocess.exe组件在实现上存在安全漏洞，远程攻击者可通过此漏洞以系统级用户执行任意代码。此漏洞无需验证即可利用。

streamprocess.exe组件默认在UDP多个端口上监听，在处理vDisk名称请求的报文时，没有正确验证用户提供的长度值。

<*来源：AbdulAziz Hariri
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-12-008/
        http://packetstormsecurity.org/files/108538/ZDI-12-008.txt
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citrix.com

浏览次数：2447
严重程度：0（网友投票）