Frederic Serriere – Page 10

Sécurité : vulnérabilité dans CPS

Bonjour,

Pour rappel, car le bulletin a déjà plus d’un mois..

Tous les détails, avec les liens vers les hotfix : http://support.citrix.com/article/CTX116941

Vulnerability in Citrix Presentation Server could allow authenticated users to gain unauthorized access to a desktop session

Severity: Medium

Description of Problem

Citrix Presentation Server provides access control to both published applications and published desktops. Under specific circumstances, an authenticated user may be able to access a desktop session despite being unauthorized to access a published desktop.

This vulnerability affects the following products:

• Citrix Presentation Server versions up to and including 4.5

• Citrix Access Essentials versions up to and including 2.0

• Citrix Desktop Server version 1.0

Mitigating Factors

The user must authenticate to Citrix Presentation Server for this vulnerability to apply.

This vulnerability can be used by an authenticated user to gain access to a desktop running in the context of their own account. It does not allow a user to gain any additional Windows privileges, access rights or capabilities.

thinisfat

Récupérer le fichier ICA

Il est parfois utile de récupérer le fichier ICA généré lors de la connexion pour diagnostiquer un problème.

Pour Web Interface :
WI 4.5 et 4.6 : How to Obtain an ICA File Through Citrix Web Interface 4.5 and 4.6 http://support.citrix.com/article/ctx111820
WI4.2, 4.0 et plus ancien : clic droit sur l’icone de l’application publiée et sélectionner Enregistrer sous..

Pour MSAM :
How to extract the resulting ICA file from the Program Neighborhood CDA http://support.citrix.com/article/ctx320916

Pour le PNAgent :
récupérer le fichier ICA (fichiers cachés) dans %appdata%CitrixPNAgentResource

Pour le PN lourd :
Les fichiers ICA sont automatiquement supprimés lors du logoff
ils sont présents dans c:document and settings<username>local settingstemp

pour la barre de QuickLaunch, un fichier ICA nommé ___QUICKLAUNCH___servernameconnectionnnumber.ica est créé. servername est le nom entré dans la QuickLaunch et connectionnumber est le numéro de la connexion simultanée lancées depuis la QuickLaunch.
pour les connexions depuis une série d’applications (application set), le fichier ICA a un nom de fichier aléatoire et porte l’extension .tmp

ThinIsFat

CPS4.5 Rollup Pack 2 disponible en US et FR

Bonjour,

Le Rollup Pack 2 pour CPS4.5 est disponible en téléchargement

Pour Win2003 FR : CTX116290
Pour Win2003x64 FR : CTX116295

Pour Win2003 US : CTX116289
Pour Win2003x64 US : CTX116294

Attention à bien consulter le readme pour la liste des correctifs etc.

ThinIsFat

Fin du support pour MetaFrame XP

Bonjour, Le 30 juin 2007, MetaFrame XP n’est plus officiellement supporté par Citrix.

Il n’est plus possible de contacter le support technique pour un problème avec ce produit, quelque soit sa version (FR1, FR2, FR3, FR3/SP4…)

pour plus d’information

ThinIsFat

CPS4 Rollup Pack 3 Français

Hello !

Ca y est il est dispo !!!

Pour Win2003

Pour Win2000

Pensez à lire le readme… (ya des erreurs de traduction, mais je les ai soumises trop tard pour être corrigés, désolé)

ThinIsFat

CPS4 Rollup Pack 3 US est dispo !

Beaucoup de bugs corrigés…. dites moi TRES rapidement si vous rencontrez des problèmes avec… on sait jamais W2K W2K3

la VF demande environ un mois de plus… désolé

ThinIsFat

Fin de maintenance sur MetaFrame XP

Fin de maintenance sur MetaFrame XP depuis le 31/12/2006.

Le support téléphonique pour MetaFrame XP FR3 SP4 HRP02 continue jusqu’à fin juin 2007, mais AUCUN dossier ne pourra être escaladé pour obtenir un correctif de code.

ThinIsFat.

Client ICA et Vista

Hello ! Qui utilise Vista ? pas grand monde encore… Cependant, voici quelques réponses sur le support de Vista par le client ICA :

La v.9 fonctionne-t-elle avec Vista ?

Oui, avec quelques limitations.

La v.10 (livré avec CPS4.5) est elle totalement compatible Vista ?

Non pas encore… la version officielle supportant Vista sera dispo mi 2007 plus d’infos ici

ThinIsFat.

Diagnostiquer Web Interface 4.0

Citrix a mis en ligne un super article (80 pages!) qui explique en détail comment fonctionne Web Interface 4.0, comment cela peut ‘casser’ et donc réparer. Un must pour tout garagiste, d’autant plus que l’auteur est Jay Tomlin, le maitre Yoda chez Citrix concernant Web Interface/NFuse… (Projet Columbia vous connaissez ? Très content ) Même si c’est prévu pour WI 4.0, beaucoup de chose peuvent s’appliquer aux versions précédentes… http://support.citrix.com/kb/entry.jspa?externalID=CTX106974

ThinIsFat

Effet Black Hole : un serveur fait planter toute une ferme

Ce phénomène est connu depuis longtemps et Brian Madden a publié un article à ce sujet en Octobre 2004 ( http://www.brianmadden.com/content/content.asp?ID=254 ) avec une méthode pour contourner le problème.

Citrix a ensuite publié des hotfix pour un peu contourner ce problème via une clef de registre (SocketTimeout). Cela est inclus dans le R01 pour MPS3.0 et le SP4 pour MetaFrame XP et c’est de base dans 4.0 Citrix a tout récemment (le 16/01) publié un hotfix pour CPS 4.0 qui contourne le problème de blackhole.

Les détails sont assez techniques mais très clair et je recommande fortement d’installer ce correctif sur toute ferme CPS4 (PSE400R01W2K3010 ou PSE400R01W2K010): http://support.citrix.com/article/CTX108549 pour tous les détails et le download Si j’ai des infos concernant la disponibilité de ce correctif sur d’autres versions je ferai un edit de ce message sur le http://forum-citrix.com/index.php/topic,210.0.html ThinIsFat.