DFN-CERT-2015-0486 NTP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe [Linux][Fedora][Netzwerk][Cisco]

DFN-CERT-2015-0486 NTP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe [Linux][Fedora][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

Cisco Unified Computing System
Cisco IOS XR
Red Hat Fedora 20
Red Hat Fedora 21
Red Hat Fedora 22

Zwei Schwachstellen in NTP ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die
Durchführung von Denial-of-Service-Angriffen.

Cisco informiert darüber, dass die Analysen zur Betroffenheit der Cisco
Produkte bzgl. dieser Schwachstellen noch nicht abgeschlossen sind. Bisher
sind Cisco UCS Central und IOS-XR für das Cisco Network Convergence System
(NCS) 6000 als betroffen ermittelt. Weitere Informationen werden von Cisco
über die referenzierte Webseite veröffentlicht.

Für die Distributionen Fedora 20, Fedora 21 und Fedora 22 stehen
Sicherheitsupdates im Status ‘testing’ zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20150408-ntpd

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd/

Patch:

Fedora Security Update FEDORA-2015-5761

https://admin.fedoraproject.org/updates/FEDORA-2015-5761/ntp-4.2.6p5-29.fc22

Patch:

Fedora Security Update FEDORA-2015-5830

https://admin.fedoraproject.org/updates/FEDORA-2015-5830/ntp-4.2.6p5-29.fc21

Patch:

Fedora Security Update FEDORA-2015-5874

https://admin.fedoraproject.org/updates/FEDORA-2015-5874/ntp-4.2.6p5-21.fc20

CVE-2015-1799: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP-Zustandsvariablen werden gesetzt bevor empfangene Pakete validiert
wurden, wodurch es möglich ist, die Synchronisation zwischen zwei
NTP-Parteien zu stören. Dieses Problem tritt auch dann auf, wenn
NTP-Authentifizierung benutzt wird. Die Zustandsvariablen werden sogar dann
gesetzt, wenn die Authentifizierung fehlschlägt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-1798: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Wenn ntpd so konfiguriert ist, dass ein symmetrischer Schlüssel mit einem
anderen NTP-Server benutzt wird, dann wird die Gültigkeit des Message
Authentication Code (MAC) von eingehenden Paketen geprüft. Es wird
allerdings nicht geprüft, ob überhaupt ein MAC vorhanden ist, so dass Pakete
ohne MAC so akzeptiert werden, als wäre ein gültiger MAC vorhanden. Ein
entfernter, nicht authentifizierter Angreifer als Mittelsmann im Netzwerk
kann diese Schwachstelle mit gefälschten Pakten ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0486/

Schwachstelle CVE-2015-1798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1798

Schwachstelle CVE-2015-1799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1799

Cisco Security Advisory cisco-sa-20150408-ntpd:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd/

Fedora Security Update FEDORA-2015-5761:
https://admin.fedoraproject.org/updates/FEDORA-2015-5761/ntp-4.2.6p5-29.fc22

Fedora Security Update FEDORA-2015-5830:
https://admin.fedoraproject.org/updates/FEDORA-2015-5830/ntp-4.2.6p5-29.fc21

Fedora Security Update FEDORA-2015-5874:
https://admin.fedoraproject.org/updates/FEDORA-2015-5874/ntp-4.2.6p5-21.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben