DFN-CERT-2016-0319 F5 Networks BIG-IP Protocol Security Module (PSM), NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen [Netzwerk]

DFN-CERT-2016-0319 F5 Networks BIG-IP Protocol Security Module (PSM), NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) 11.4.0 HF10
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 F5 Networks BIG-IP Protocol Security Module (PSM) 11.4.1 HF9 Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Fälschen von Zeitinformationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie die Darstellung falscher Informationen durch das Wiedereinspielen von Zeitpaketen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Manipulation von Dateien. Vom NTP-Projekt werden die Programmversionen NTP-4.2.8p4, NTP-4.2.8p5 und 4.2.8p6 als Sicherheitsupdates zur Verfügung gestellt, welche die Schwachstellen adressieren. F5 Networks informiert darüber, welche Produkte und Programmversionen von den Schwachstellen betroffen sind. Insbesondere ist BIG-IP Protocol Security Module in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 betroffen. Die Schwachstelle CVE-2015-7871 betrifft nur die Programmversionen 11.4.0 HF10 und 11.4.1 HF9, für erstere behebt ein Update auf 11.4.1 - 11.4.1 HF8 diese Schwachstelle. Die Schwachstelle CVE-2015-8138 betrifft nur die Programmversionen 11.4.0 - 11.4.1. Es stehen keine Sicherheitsupdates für diese und die anderen genannten Schwachstellen zur Verfügung. Patch: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit

Patch:

F5 Networks Security Advisory sol17518 (CVE-2015-7871)

https://support.f5.com/kb/en-us/solutions/public/17000/500/sol17518.html

CVE-2015-8158: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Das Werkzeug ntpq bearbeitet eingehende Pakete in einer Schleife in der
Funktion getresponse(), deren einzige Austrittsbedingungen der Erhalt einer
korrekten Antwort oder eine kleine Anzahl von Fehlern sind. Sollte ein Paket
eintreffen, das keine dieser Bedingungen erfüllt, wird die Schleife weiter
fortgesetzt. Dadurch kann es potentiell zu einer Endlosschleife und damit zu
einem Denial-of-Service-Zustand kommen, wenn ein Angreifer legitime Pakete
unterbinden, gleichzeitig präparierte Pakete von einem vertrauenswürdigen
Server senden und die Kommunikation zwischen dem ntpq-Client und dem
NTP-Server als Mittelsmann kontrollieren kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-8138: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen

Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. Aufgrund eines
Logikfehlers können Pakete mit einem Zeitstempel von Null diese Überprüfung
umgehen, wenn keine Anfrage an einen Server gesendet wurde. Ein entfernter,
nicht authentisierter Angreifer kann falsche Informationen bereitstellen.

CVE-2015-7979: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Broadcast-Pakete mit falscher Authentifizierung (falscher Schlüssel,
falscher MAC, usw.) können an Broadcast-Clients gesendet werden, woraufhin
diese die Beziehung mit dem Broadcast-Server bereits nach dem Erhalt des
ersten falschen Pakets abbrechen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7978: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Rekursion beim Durchlauf in der Beschränkungsliste und damit zum Aufbrauchen
des Aufruf-Stacks führen, was einen Segmentierungsfehler und den Absturz des
ntpd zur Folge hat. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-7977: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Dereferenzierung von NULL-Zeigern führen, was einen Segmentierungsfehler und
den Absturz des ntpd zur Folge hat. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7976: Schwachstelle in NTP ermöglicht Manipulation von Dateien

Eine Schwachstelle in dem Kommando “ntpq saveconfig” basiert auf einer
unzureichenden Filterung von speziellen Zeichen des angegebenen Dateinamens.
Ein entfernter, einfach authentisierter Angreifer kann Dateien manipulieren.

CVE-2015-7973: Schwachstelle in NTP ermöglicht Wiedereinspielen von
Zeitpaketen

Wenn ein NTP Netzwerk für Broadcast-Operationen konfiguriert ist, können
Zeitpakete wieder eingespielt werden. Ein nicht authentifizierter Angreifer
im benachbarten Netzwerk in der Position eines Mittelsmann oder als
böswilliger Teilnehmer mit dem gleichen vertrauenswürdigen Schlüssel wie das
Opfer kann Zeitpakete wieder einspielen und so die Integrität und
Verfügbarkeit beeinträchtigen.

CVE-2015-7871: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die durch
ungenügende Authentifizierungsprüfungen bei der Herstellung symmetrischer
Peer-Verbindungen hervorgerufen wird. Dadurch ist es möglich, mittels
Versenden bösartig präparierter Peer-Requests, die Authentifizierung zu
umgehen und unberechtigten Zugang zu einer betroffenen Applikation zu
erhalten. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-5300: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher spezifizierte Schwachstelle in NTP beruht auf einer
fehlerhaften Umsetzung einer beim Start des Daemon einmalig tolerierten
maximalen Zeitabweichung. Jede weitere Änderung der Systemzeit über den
Standardhöchstwert von 1000s hinaus, führt nicht zu der dann vorgesehenen
Abschaltung des Dienstes. Ein entfernter, nicht authentisierter Angreifer,
der als Man-in-the-middle das Signal des Zeitservers kontrolliert, kann die
Schwachstelle ausnutzen, um die Zeit des Systems in kurzer Zeit in großen
Schritten zu verändern, um so Sicherheitsvorkehrungen zu umgehen oder
falsche Informationen darzustellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0319/

Schwachstelle CVE-2015-3405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3405

Schwachstelle CVE-2015-5300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5300

Schwachstelle CVE-2015-7871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7871

F5 Networks Security Advisory sol10600056 (CVE-2015-5300):
https://support.f5.com/kb/en-us/solutions/public/k/10/sol10600056.html

January 2016 NTP-4.2.8p6 Security Vulnerability Announcement:
http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit

Schwachstelle CVE-2015-7973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7973

Schwachstelle CVE-2015-7976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7976

Schwachstelle CVE-2015-7977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7977

Schwachstelle CVE-2015-7978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7978

Schwachstelle CVE-2015-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7979

Schwachstelle CVE-2015-8138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8138

Schwachstelle CVE-2015-8158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8158

F5 Networks Security Advisory sol17518 (CVE-2015-7871):
https://support.f5.com/kb/en-us/solutions/public/17000/500/sol17518.html

F5 Networks Security Advisory sol01324833 (CVE-2015-8158):
https://support.f5.com/kb/en-us/solutions/public/k/01/sol01324833.html

F5 Networks Security Advisory sol05046514 (CVE-2015-7979):
https://support.f5.com/kb/en-us/solutions/public/k/05/sol05046514.html

F5 Networks Security Advisory sol06288381 (CVE-2015-7977, CVE-2015-7978):
https://support.f5.com/kb/en-us/solutions/public/k/06/sol06288381.html

F5 Networks Security Advisory sol21230183 (CVE-2015-7976):
https://support.f5.com/kb/en-us/solutions/public/k/21/sol21230183.html

F5 Networks Security Advisory sol32790144 (CVE-2015-7973):
https://support.f5.com/kb/en-us/solutions/public/k/32/sol32790144.html

F5 Networks Security Advisory sol71245322 (CVE-2015-8138):
https://support.f5.com/kb/en-us/solutions/public/k/71/sol71245322.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben