Disponibile Citrix Secure Gateway 3.1.3 (SGE3.1.3)

This entry was posted by on giovedì, 17 Dicembre, 2009 at


citrix_logoAltro aggiornamento per il prodotto Citrix Segure Gateway, che arriva alla versione 3.1.3. Come detto in altri post, lo sviluppo del prodotto è fermo (la release 3 è l’ultima sviluppata) per dare spazio alla piattaforma Access Gateway, è comunque garantito il supporto di aggiornamenti sulla sicurezza e sulla stabilità.

Con questo update si va a chiudere una falla nel trasporto TCP su SSL e TLS documentata nell’articolo CTX123359 che riporta:

A vulnerability has been discovered in the Transport Layer Security (TLS) and Secure Socket Layer (SSL) protocols that could allow an attacker to inject malicious content at the beginning of a protected stream.

E’ chiaramente consigliato eseguire l’aggiornamento essendo Secure Gateway esposto direttamente agli attacchi che provengono dalla rete internet.

Oltre a questa vulnerabilità vengono corretti numerosi bug:

  1. Secure Gateway diagnostics might report the following error when requesting information from STA over SSL Relay: “An unclassified SSL/TLS error occurred. (error code: 0x80100308 – The token supplied to the function is invalid).”
  2. The Web Interface is unable to connect to SSL Relay due to SSL Relay selecting incorrect certificates.
  3. The WMI class Win32_PerfRawData_CtxSecGwyPerf_CitrixSecureGateway is not available when Secure Gateway is installed on Windows Server 2003. This happens because Windows Server 2003 registers WMI classes in a way different from Windows 2000 Server and Windows Server 2008.
  4. Single sign-on from the Web Interface over SSL can fail for users who are members of a large number of Active Directory domain local groups.
  5. This fix addresses a security vulnerability. For more information, see Knowledge Center article CTX121172.
  6. Under certain circumstances, the Citrix XTE Service does not properly disconnect a Terminal Services session. Specifically, the issue occurs when the network connection between the XTE Service and the client is interrupted and servers stop sending ICA KeepAlives to check the network connection status.
  7. The Citrix XTE Service can exit unexpectedly at random, disconnecting all users.
  8. After upgrading to Version 3.1.1. of the Secure Gateway, the Secure Gateway process can consume extensive memory, eventually using up all available memory.

Per maggiori informazioni e per il download dell’aggiornamento all‘articolo CTX123486

Per chi utilizza invece la versione 3.0 è disponibile la Hotfix SGE300W010 riportata nell’articolo CTX121844

Articoli correlati:

  1. Secure Gateway 3.1.2 for Windows – Update SGE3.1.2
  2. Aggiornamento Secure Gateway 3.1.1 per Windows
  3. Citrix rilascia Secure Gateway 3.1.4 per Windows
  4. Secure Gateway 3.1.1 compatibile con Windows 2008 64bit, anche se viene eseguito in modalità 32bit
  5. Disponibile Citrix Access Gateway 5.0 – Maintenance Release 5.0.2
Tags: , , , , , , , , , , , ,
Category: SecureGateway
You can follow any responses to this entry via RSS.
You can leave a comment or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.