发布日期：2012-05-02
更新日期：2012-05-03

受影响系统：

Citrix Provisioning Services 6.x
Citrix Provisioning Services 5.x

描述：

---

BUGTRAQ  ID: 53330
CVE(CAN) ID: CVE-2012-4068

Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像，从而降低存储需求，实现快速、一致而可靠的应用部署。

Citrix Provisioning Services服务在处理特制报文请求时存在错误，可被利用执行任意代码。

<*来源：vendor
  
  链接：http://secunia.com/advisories/48971/
        http://support.citrix.com/article/CTX133039
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX133039）以及相应补丁:

CTX133039：Vulnerability in Citrix Provisioning Services Could Result in Arbitrary Code Execution

链接：http://support.citrix.com/article/CTX133039

浏览次数：2380
严重程度：0（网友投票）