UPDATE: DFN-CERT-2016-0846 NTP: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Zeitinformationen [Netzwerk]

UPDATE: DFN-CERT-2016-0846 NTP: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Zeitinformationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.05.2016):
F5 Networks informiert mit sol41613034 und sol61200338 über die
Betroffenheit seiner Produkt von zwei weiteren Schwachstellen
(CVE-2016-2517, CVE-2016-2519). Auch für diese sind unter anderem alle
Version von BIG-IP Protocol Security Module (11.0.0 – 11.4.1 und 10.1.0 –
10.2.4) verwundbar.
Version 1 (26.05.2016):
Neues Advisory

Betroffene Software:

NTP <= 4.2.8p6 Betroffene Plattformen: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Mehrere Schwachstellen in NTP (zumeist) vor Version 4.2.8p7 ermöglichen einem entfernten, auch nicht authentifizierten Angreifer die Manipulation von Systemuhren und Zeitinformationen auf Server- und Klientensystemen und die Durchführung von Denial-of-Service (DoS)-Angriffen. F5 Networks informiert über die Betroffenheit seiner Produkte. Unter anderem sind alle Version von BIG-IP Protocol Security Module (11.0.0 - 11.4.1 und 10.1.0 - 10.2.4) verwundbar. Es stehen noch keine Sicherheitsupdates zur Verfügung. CVE-2016-2519: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff Mit den Programmen ntpq und ntpdc können Werte in ntpd gespeichert werden, die größer sind als der Pufferspeicher, den die Funktion ctl_getitem() für den Rückgabewert benutzt. Wenn die Länge des angefragten Wertes bei der Rückgabe durch ctl_getitem() zu groß ist, wird stattdessen der Wert NULL zurückgegeben. An zwei Stellen im Programmcode wird der Rückgabewert nicht auf den Wert NULL überprüft, allerdings wird dieser Umstand durch INSIST()-Anweisungen im weiteren Programmverlauf sichergestellt, woraufhin ntpd bei dem Versuch, zu große Werte anzufragen, beendet wird (Denial-of-Service). Ein entfernter, einfach authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen. CVE-2016-2518: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff Ein entfernter, einfach authentifizierter Angreifer kann durch das Versenden eines speziell präparierten Pakets zur Erstellung einer Peer-Association mit hmode > 7 einen Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs in ‘MATCH_ASSOC()’ forcieren und dadurch einen
Denial-of-Service-Zustand auslösen.

CVE-2016-2517: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Falls ntpd so konfiguriert ist, dass der Dienst aus der Entfernung verwaltet
werden kann (Remote Configuration), kann ein bösartiger Benutzer, der den
‘controlkey’ für ntpd oder den ‘requestkey’ für ntpdc kennt eine eigene
Session mit ntpd erstellen und den Wert von ‘trustedkey’, ‘controlkey’ oder
‘requestkey’ auf einen Wert setzen, der jede weitere Authentifizierung mit
ntpd verhindert, bis ntpd neu gestartet wird. Ein entfernter, einfach
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-2516: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Falls ntpd so konfiguriert ist, dass der Dienst aus der Entfernung verwaltet
werden kann (Remote Configuration), kann ein bösartiger Benutzer, der den
‘controlkey’ für ntpd oder den ‘requestkey’ für ntpdc kennt eine eigene
Session mit ntpd erstellen. Falls zusätzlich eine bestehende Verbindung
(Association) nicht konfiguriert ist, kann durch zweimalige Verwendung
derselben IP-Adresse in der ‘unconfig’-Anweisung nptd zum Absturz gebracht
werden. Ein entfernter, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-1551: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen

Der NTP-Dienst ntpd vertraut NTP-Datenverkehr von Referenzuhren aus dem
Netzwerkbereich 127.127.0.0/16 implizit. Da der Netzwerkbereich 127.0.0.0/8
privat ist, sollte dieser Datenverkehr von Betriebssystemen oder Routern
gefiltert werden. Ein entfernter, nicht authentifizierter Angreifer, der in
der Lage ist, NTP-Pakete mit einer Absenderadresse aus dem Vertrauensbereich
zu versenden, kann sich entsprechend konfigurierten Systemen gegenüber als
Referenzuhr ausgeben und die Uhrzeit auf dem betroffenen System ändern.

CVE-2016-1550: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen

NTP-Pakete beinhalten eine Schlüssel-ID (32 Bit), die verwendet wird, um
einen geheimen Schlüssel (128 Bit) zu bezeichnen, der von koordinierenden
Systemem geteilt wird. Pakete werden abgelehnt, wenn der Digest im Paket
nicht zu dem vom Klienten berechneten geheimen Schlüssel passt. In dem Fall
sendet der Empfänger ein bestimmtes Paket zurück, um den Absender über das
fehlerhafte Paket zu informieren. Dieser Sendevorgang ist anfällig für
Timing-Angriffe. Ein entfernter, nicht authentifizierter Angreifer kann den
geteilten Schlüssel erraten (Brute Force) und in der Folge gefälschte
NTP-Pakete verschicken.

CVE-2016-1547: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann die Verbindung (Association) von
Peer-Ntpd-Systemen unterbrochen werden, indem gefälschte Pakete versendet
werden, die den Empfänger über einen fehlerhaften Authentifizierungsversuch
einer vorherigen Anfrage unterrichten. In dem Fall wird die Verbindung
unterbrochen und ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe gefälschter Pakete den Angriff wiederholen und einen dauerhaften
Denial-of-Service-Zustand des betroffenen Ntpd-Systems erzeugen.

CVE-2015-7979: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Broadcast-Pakete mit falscher Authentifizierung (falscher Schlüssel,
falscher MAC, usw.) können an Broadcast-Clients gesendet werden, woraufhin
diese die Beziehung mit dem Broadcast-Server bereits nach dem Erhalt des
ersten falschen Pakets abbrechen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0846/

Schwachstelle CVE-2015-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7979

Schwachstelle CVE-2016-1547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1547

Schwachstelle CVE-2016-1550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1550

Schwachstelle CVE-2016-1551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1551

Schwachstelle CVE-2016-2516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2516

Schwachstelle CVE-2016-2517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2517

Schwachstelle CVE-2016-2518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2518

Schwachstelle CVE-2016-2519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2519

F5 Networks Security Advisory sol11251130:
http://support.f5.com/kb/en-us/solutions/public/k/11/sol11251130.html?ref=rss

F5 Networks Security Advisory sol20804323:
http://support.f5.com/kb/en-us/solutions/public/k/20/sol20804323.html?ref=rss

F5 Networks Security Advisory sol24613253:
http://support.f5.com/kb/en-us/solutions/public/k/24/sol24613253.html?ref=rss

F5 Networks Security Advisory sol43205719:
http://support.f5.com/kb/en-us/solutions/public/k/43/sol43205719.html?ref=rss

F5 Networks Security Advisory sol45427159:
http://support.f5.com/kb/en-us/solutions/public/k/45/sol45427159.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben