Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
NTP
Betroffene Plattformen:
Debian Linux 8.5 Jessie
Debian Linux 9.0 Stretch
Mehrere Schwachstellen in NTP ermöglichen einem entfernten, auch nicht
authentifizierten Angreifer die Darstellung falscher Informationen sowie die
Durchführung von Denial-of-Service-Angriffen (DoS).
Debian stellt für die Distribution Debian Jessie (stable) ein
Backport-Sicherheitsupdate und für die Distribution Debian Stretch (testing)
ein Sicherheitsupdate bereit.
Patch:
Debian Security Advisory DSA-3629-1
https://www.debian.org/security/2016/dsa-3629
CVE-2016-2518: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Ein entfernter, einfach authentifizierter Angreifer kann durch das Versenden
eines speziell präparierten Pakets zur Erstellung einer Peer-Association mit
hmode > 7 einen Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs in ‘MATCH_ASSOC()’ forcieren und dadurch einen
Denial-of-Service-Zustand auslösen.
CVE-2016-2516: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Falls ntpd so konfiguriert ist, dass der Dienst aus der Entfernung verwaltet
werden kann (Remote Configuration), kann ein bösartiger Benutzer, der den
‘controlkey’ für ntpd oder den ‘requestkey’ für ntpdc kennt eine eigene
Session mit ntpd erstellen. Falls zusätzlich eine bestehende Verbindung
(Association) nicht konfiguriert ist, kann durch zweimalige Verwendung
derselben IP-Adresse in der ‘unconfig’-Anweisung nptd zum Absturz gebracht
werden. Ein entfernter, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.
CVE-2016-1550: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen
NTP-Pakete beinhalten eine Schlüssel-ID (32 Bit), die verwendet wird, um
einen geheimen Schlüssel (128 Bit) zu bezeichnen, der von koordinierenden
Systemem geteilt wird. Pakete werden abgelehnt, wenn der Digest im Paket
nicht zu dem vom Klienten berechneten geheimen Schlüssel passt. In dem Fall
sendet der Empfänger ein bestimmtes Paket zurück, um den Absender über das
fehlerhafte Paket zu informieren. Dieser Sendevorgang ist anfällig für
Timing-Angriffe. Ein entfernter, nicht authentifizierter Angreifer kann den
geteilten Schlüssel erraten (Brute Force) und in der Folge gefälschte
NTP-Pakete verschicken.
CVE-2016-1548: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen
Die Spezifikationen von NTP erlauben einen verschachtelten (interleaved)
Betriebsmodus, in dem jedes Paket einen Zeitstempel enthält, der angibt,
wann das vorherige Paket versendet wurde. Ein entfernter, nicht
authentifizierter Angreifer kann ein spezielles Paket versenden, das diesen
Modus aktiviert, auch wenn der Klient nicht dafür konfiguriert ist. Nach der
Aktivierung verwirft der Klient weitere Pakete vorher assoziierter Server,
so dass der Angreifer durch das Versenden weiterer Pakete die Uhrzeit auf
dem Klientsystem ändern kann.
CVE-2016-1547: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen kann die Verbindung (Association) von
Peer-Ntpd-Systemen unterbrochen werden, indem gefälschte Pakete versendet
werden, die den Empfänger über einen fehlerhaften Authentifizierungsversuch
einer vorherigen Anfrage unterrichten. In dem Fall wird die Verbindung
unterbrochen und ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe gefälschter Pakete den Angriff wiederholen und einen dauerhaften
Denial-of-Service-Zustand des betroffenen Ntpd-Systems erzeugen.
CVE-2015-8158: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Das Werkzeug ntpq bearbeitet eingehende Pakete in einer Schleife in der
Funktion getresponse(), deren einzige Austrittsbedingungen der Erhalt einer
korrekten Antwort oder eine kleine Anzahl von Fehlern sind. Sollte ein Paket
eintreffen, das keine dieser Bedingungen erfüllt, wird die Schleife weiter
fortgesetzt. Dadurch kann es potentiell zu einer Endlosschleife und damit zu
einem Denial-of-Service-Zustand kommen, wenn ein Angreifer legitime Pakete
unterbinden, gleichzeitig präparierte Pakete von einem vertrauenswürdigen
Server senden und die Kommunikation zwischen dem ntpq-Client und dem
NTP-Server als Mittelsmann kontrollieren kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-8138: Schwachstelle in NTP ermöglicht Fälschen von
Zeitinformationen
Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. Aufgrund eines
Logikfehlers können Pakete mit einem Zeitstempel von Null diese Überprüfung
umgehen, wenn keine Anfrage an einen Server gesendet wurde. Ein entfernter,
nicht authentisierter Angreifer kann falsche Informationen bereitstellen.
CVE-2015-7979: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Broadcast-Pakete mit falscher Authentifizierung (falscher Schlüssel,
falscher MAC, usw.) können an Broadcast-Clients gesendet werden, woraufhin
diese die Beziehung mit dem Broadcast-Server bereits nach dem Erhalt des
ersten falschen Pakets abbrechen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-7978: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Rekursion beim Durchlauf in der Beschränkungsliste und damit zum Aufbrauchen
des Aufruf-Stacks führen, was einen Segmentierungsfehler und den Absturz des
ntpd zur Folge hat. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.
CVE-2015-7977: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Dereferenzierung von NULL-Zeigern führen, was einen Segmentierungsfehler und
den Absturz des ntpd zur Folge hat. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-7974: Schwachstelle in NTP ermöglicht falsche Zeitdienste
Eine Schwachstelle in NTP basiert darauf, dass jedes System, das im Besitz
des vertrauenswürdigen Schlüssels ist, den Zeitdienst anbieten kann. Ein
entfernter, einfach authentisierter Angreifer kann einen falschen Zeitdienst
bereitstellen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1202/
Schwachstelle CVE-2015-7974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7974
Schwachstelle CVE-2015-7977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7977
Schwachstelle CVE-2015-7978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7978
Schwachstelle CVE-2015-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7979
Schwachstelle CVE-2015-8138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8138
Schwachstelle CVE-2015-8158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8158
Schwachstelle CVE-2016-1547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1547
Schwachstelle CVE-2016-1548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1548
Schwachstelle CVE-2016-1550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1550
Schwachstelle CVE-2016-2516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2516
Schwachstelle CVE-2016-2518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2518
Debian Security Advisory DSA-3629-1:
https://www.debian.org/security/2016/dsa-3629
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
