La création de fichiers ICA de retour dans la console AMC !!

Bonjour,

Le hotfix PSE450R02W2K3036 contient une « amélioration » (qui n’est en fait que le retour d’une fonctionnalité qui avait disparu avec CPS4.5) : la possibilité de créer un fichier ICA avec le clic-droit sur une application publiée dans la console Access Management Console…

Pour en bénéficier, il faut installer le hotfix ci-dessus mais également un patch pour l’AMC 4.6 qui contient le correctif 173993 (auprès du support uniquement pour le moment…)

 

ThinIsFat

Sécurité : modifications des noms des appli publiées (fonctionnalité On ou Off !)

Bonjour,

Dans un hotfix « ancien » (avant CPS4.0 HRP05 ou CPS4.5 HRP02), un correctif de sécurité avait été inclus (http://support.citrix.com/article/CTX115245) pour ajouter un suffix aléatoire au nom interne des applications publiées (genre « notepad Londres » devenait « notepad Londres_A5FF7B). Cette fonctionnalité était activée par défaut par le hotfix.

 

Tranparent pour la majorité des environnements, cela pouvait poser souci avec certaines personalisations avancées de Web Interface ou PNAgent.

Alors dans le HRP05 de CPS4 et le HRP02 de CPS4.5, cette fonctionnalité a été désactivée par défaut et une clef de registre permet de la mettre en oeuvre :

  • 32-bit Windows:Key: HKEY_LOCAL_MACHINESOFTWARECitrixIMA
    Name: EnableSecurityTokenForNewApp
    Type: DWORD
    Data: 0x1
  • 64-bit Windows:Key: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCitrixIMA
    Name: EnableSecurityTokenForNewApp
    Type: DWORD
    Data: 0x1

ThinIsFat

 

Sécurité : vulnérabilité dans CPS

Bonjour,

Pour rappel, car le bulletin a déjà plus d’un mois..

Tous les détails, avec les liens vers les hotfix : http://support.citrix.com/article/CTX116941

Vulnerability in Citrix Presentation Server could allow authenticated users to gain unauthorized access to a desktop session

Severity: Medium

Description of Problem

Citrix Presentation Server provides access control to both published applications and published desktops. Under specific circumstances, an authenticated user may be able to access a desktop session despite being unauthorized to access a published desktop.

This vulnerability affects the following products:

• Citrix Presentation Server versions up to and including 4.5

• Citrix Access Essentials versions up to and including 2.0

• Citrix Desktop Server version 1.0

Mitigating Factors

The user must authenticate to Citrix Presentation Server for this vulnerability to apply.

This vulnerability can be used by an authenticated user to gain access to a desktop running in the context of their own account. It does not allow a user to gain any additional Windows privileges, access rights or capabilities.

thinisfat