Disponibile Citrix Secure Gateway 3.1.3 (SGE3.1.3)

Articolo inserito da Gabriele Pallassini giovedì 17 dicembre 2009 Segnala via Email Segnala via Email


citrix_logoAltro aggiornamento per il prodotto Citrix Segure Gateway, che arriva alla versione 3.1.3. Come detto in altri post, lo sviluppo del prodotto è fermo (la release 3 è l’ultima sviluppata) per dare spazio alla piattaforma Access Gateway, è comunque garantito il supporto di aggiornamenti sulla sicurezza e sulla stabilità.

Con questo update si va a chiudere una falla nel trasporto TCP su SSL e TLS documentata nell’articolo CTX123359 che riporta:

A vulnerability has been discovered in the Transport Layer Security (TLS) and Secure Socket Layer (SSL) protocols that could allow an attacker to inject malicious content at the beginning of a protected stream.

E’ chiaramente consigliato eseguire l’aggiornamento essendo Secure Gateway esposto direttamente agli attacchi che provengono dalla rete internet.

Oltre a questa vulnerabilità vengono corretti numerosi bug:

  1. Secure Gateway diagnostics might report the following error when requesting information from STA over SSL Relay: “An unclassified SSL/TLS error occurred. (error code: 0×80100308 – The token supplied to the function is invalid).”
  2. The Web Interface is unable to connect to SSL Relay due to SSL Relay selecting incorrect certificates.
  3. The WMI class Win32_PerfRawData_CtxSecGwyPerf_CitrixSecureGateway is not available when Secure Gateway is installed on Windows Server 2003. This happens because Windows Server 2003 registers WMI classes in a way different from Windows 2000 Server and Windows Server 2008.
  4. Single sign-on from the Web Interface over SSL can fail for users who are members of a large number of Active Directory domain local groups.
  5. This fix addresses a security vulnerability. For more information, see Knowledge Center article CTX121172.
  6. Under certain circumstances, the Citrix XTE Service does not properly disconnect a Terminal Services session. Specifically, the issue occurs when the network connection between the XTE Service and the client is interrupted and servers stop sending ICA KeepAlives to check the network connection status.
  7. The Citrix XTE Service can exit unexpectedly at random, disconnecting all users.
  8. After upgrading to Version 3.1.1. of the Secure Gateway, the Secure Gateway process can consume extensive memory, eventually using up all available memory.

Per maggiori informazioni e per il download dell’aggiornamento all‘articolo CTX123486

Per chi utilizza invece la versione 3.0 è disponibile la Hotfix SGE300W010 riportata nell’articolo CTX121844


Wikio

Articoli correlati:

  1. Secure Gateway 3.1.2 for Windows – Update SGE3.1.2
  2. Aggiornamento Secure Gateway 3.1.1 per Windows
  3. Secure Gateway 3.1.1 compatibile con Windows 2008 64bit, anche se viene eseguito in modalità 32bit
  4. Citrix rilascia Access Gateway VPX Express (free per 5 utenti CCU)
  5. Disponibile Citrix Access Gateway Standard Edition 4.6.2 e la Hotfix AAC450W005 per Access Gateway Advanced Edition 4.5
Tags: , , , , , , , , , , , ,
Categoria: SecureGateway
Puoi seguire le risposte a questo articolo via Feed RSS.
Puoi lasciare un commento oppure un trackback dal tuo sito web.

1 commento to Disponibile Citrix Secure Gateway 3.1.3 (SGE3.1.3)

  1. diggita.it says:

    dicembre 17th, 2009 at 11:07

    Disponibile Citrix Secure Gateway 3.1.3 (SGE3.1.3)…

    Altro aggiornamento per il prodotto Citrix Segure Gateway, che arriva alla versione 3.1.3. Come detto in altri post, lo sviluppo del prodotto è fermo (la release 3 è l’ultima sviluppata) per dare spazio alla piattaforma Access Gateway, è comunque garan…

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word