Howto: Citrix Lizenzserver vor Sicherheitslücke schützen

Blog
Ing. Kevin Falmbigl04. 02. 2017

Howto: Citrix Lizenzserver vor Sicherheitslücke schützen

Vor kurzem wurde eine Sicherheitslücke (CVE-2017-5571) im Citrix Lizenzserver entdeckt (CTX219885).

 

Anfällig für diese Sicherheitslücke sind sowohl alle Lizenzserverversionen für Windows, als auch die Citrix License Server VPX.

 

Um Angriffe, welche auf diese Sicherheitslücke abzielen, zu verhindern, sollte dringend folgender Workaround auf dem Lizenzserver durchgeführt werden. In produktiven Umgebungen bitte den Lizenzserver nach diesen Änderungen unbedingt auf Funktionalität prüfen: 

 

  • Falls sich der Lizenzserver nicht auf der Version 11.14.0.1 befindet, muss der Lizenzserver zuerst auf diese Version aktualisiert werden.

 

  • Auf dem Lizenzserver das Verzeichnis der Konfigurationsdateien öffnen. Standardpfad: C:\Program Files (x86)\Citrix\licensing\ls\conf. Auf der Citrix License VPX befinden sich die Dateien in folgendem Verzeichnis /opt/citrix/licensing/LS/conf.

 

  • Als nächsten Schritt muss eine Datei mit dem Namen ctxHttpd.conf erzeugt werden.

 

 

  • Anschließend die server.xml im selben Verzeichnis öffnen und nach „webserver“ suchen. Unterhalb von „webserver“ muss folgender Text eingefügt werden:

 

    • Windows Citrix Lizenzserver:

 

includeHttpdConfigFile="C:\Program Files (x86)\Citrix\licensing\ls\conf\ctxHttpd.conf"

 

    • Citrix License VPX:

 

includeHttpdConfigFile="/opt/citrix/licensing/LS/conf/ctxHttpd.conf"

 

  • Das Ergebnis muss dann wie folgt aussehen (Windows Lizenzserver):

 

includeHttpdConfigFile="C:\Program Files (x86)\Citrix\licensing\ls\conf\ctxHttpd.conf" logRoot="logs" maxRequestSize="4" maxThreads="10" pageSize="20" port="0" redirectHTTP="false" securePort="8082">

 

 

Sollten Sie bei der Umsetzung Unterstützung benötigen, können Sie sich gerne an support[at]x-tech[dot]at wenden.

Kein Kommentar