UPDATE: DFN-CERT-2016-1920 NTP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora][Unix][FreeBSD][Windows][Netzwerk][Cisco]

UPDATE: DFN-CERT-2016-1920 NTP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora][Unix][FreeBSD][Windows][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 8 (24.01.2017):
Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert
über erste Sicherheitsupdates für betroffene Produkte und deren
Verfügbarkeit. Cisco stellt über den Cisco Bug Tracker nähere
Informationen zu den einzelnen Produkten und den entsprechenden
Sicherheitsupdates bereit.
Version 7 (09.01.2017):
Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert
darüber, dass die Untersuchungen zu den betroffenen Produkten
abgeschlossen sind. Unter anderem sind weitere Cisco TelePresence-Produkte
von den Schwachstellen in NTP betroffen. Cisco stellt über den Cisco Bug
Tracker nähere Informationen zu den einzelnen Produkten und den
entsprechenden Sicherheitsupdates bereit.
Version 6 (23.12.2016):
FreeBSD veröffentlicht das Security Advisory FreeBSD-SA-16:39.ntp um
darüber zu informieren, dass die Schwachstellen CVE-2016-7426 bis
CVE-2016-7428, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310
und CVE-2016-9311 für die FreeBSD Versionen 9.3-RELEASE-p53, 9.3-STABLE,
10.1-RELEASE-p45, 10.2-RELEASE-p28, 10.3-RELEASE-p15, 10.3-STABLE,
11.0-RELEASE-p6 sowie 11.0-STABLE behoben wurden.
Version 5 (16.12.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert
darüber, dass unter anderem Cisco Secure Access Control System (ACS),
Cisco Prime Collaboration Provisioning, Cisco UCS Manager, Cisco Unified
Communications Domain Manager, Cisco TelePresence Conductor, Cisco
TelePresence MX Series, Cisco TelePresence SX Series und Cisco
TelePresence System EX Series von den Schwachstellen betroffen sind.
Version 4 (05.12.2016):
Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert
darüber, dass unter anderem die Cisco FireSIGHT Systemsoftware, die Cisco
Identity Services Engine (ISE) sowie Cisco IOS, IOS XE und IOS XR von den
Schwachstellen betroffen sind. Erste Sicherheitsupdates für betroffene
Produkte werden bis Ende des Jahres erwartet.
Version 3 (29.11.2016):
Cisco aktualisiert das Security Advisory cisco-sa-20161123-ntpd, um über
die Verwundbarkeit von Cisco Produkten und Versionen durch die
NTP-Schwachstellen zu informieren. Cisco bestätigt die Angreifbarkeit für
eine Reihe von Produkten, zu denen Cisco Application and Content
Networking System (ACNS), Cisco Application Networking Manager, Cisco
Application Policy Infrastructure Controller, Cisco Prime Infrastructure,
Cisco Enterprise Content Delivery System, Cisco Jabber Guest, Cisco Prime
Data Center Network Manager, Cisco UCS Director, Cisco Unified
Communications Manager, Cisco Unified Computing System Central Software,
Cisco Wide Area Application Services (WAAS), Cisco Connected Grid Router,
Cisco Content Security Management Appliances, Cisco MDS 9000, Cisco Nexus
1000V, Cisco Nexus 3000, Cisco Nexus 5000, Cisco Nexus 6000, Cisco Nexus
7000 und Cisco Nexus 9000 Series Switches und Router sowie Cisco
TelePresence Video Communication Server und Expressway gehören. Es stehen
noch keine Sicherheitsupdates zur Verfügung.
Version 2 (24.11.2016):
Cisco veröffentlicht das Security Advisory cisco-sa-20161123-ntpd, um über
die Verwundbarkeit der Cisco Produkte und Versionen durch die
NTP-Schwachstellen zu informieren. Die Schwachstellen CVE-2016-7431 und
CVE-2016-7433 werden von Cisco nicht referenziert. Zum jetzigen Zeitpunkt
sind die Analysen bzgl. der Verwundbarkeit noch nicht abgeschlossen. Neue
Erkenntnisse werden von Cisco über die referenzierte Meldung
veröffentlicht. Bisher liegen keine Erkenntnisse über verwundbare Cisco
Produkte vor.
Version 1 (23.11.2016):
Neues Advisory

Betroffene Software:

NTP < 4.2.8p9 Betroffene Plattformen: Cisco Application and Content Networking System (ACNS) Software Cisco Application Networking Manager Cisco Application Policy Infrastructure Controller Cisco Prime Infrastructure Cisco Enterprise Content Delivery System Cisco FireSIGHT System Software Cisco Identity Services Engine Cisco Jabber Guest Cisco Prime Collaboration Provisioning Cisco Prime Data Center Network Manager Cisco Secure Access Control System (ACS) Cisco TelePresence Conductor Cisco UCS Director Cisco Unified Communications Domain Manager Cisco Unified Communications Manager Cisco Unified Computing System Central Software Cisco Wide Area Application Services (WAAS) Cisco Hardware Cisco Connected Grid Router Cisco Content Security Management Appliance Cisco MDS 9000 Cisco Mobility Services Engine Cisco Nexus 1000V Cisco Nexus 3000 Cisco Nexus 5000 Cisco Nexus 6000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco TelePresence MX Series Cisco Telepresence SX Series Cisco Telepresence System EX Series Cisco TelePresence Video Communication Server Cisco TelePresence Video Communication Server Expressway Cisco IOS Cisco IOS XE Cisco IOS XR FreeBSD < 9.3-RELEASE-p53 FreeBSD 9.3-STABLE FreeBSD < 10.1-RELEASE-p45 FreeBSD < 10.2-RELEASE-p28 FreeBSD < 10.3-RELEASE-p15 FreeBSD 10.3-STABLE FreeBSD < 11.0-RELEASE-p6 FreeBSD 11.0-STABLE GNU/Linux Microsoft Windows Red Hat Fedora 23 Red Hat Fedora 24 Red Hat Fedora 25 Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Das NTP-Projekt von NTF hat die Version ntp-4.2.8p9 als Sicherheitsupdate zur Behebung der Schwachstellen veröffentlicht. Für Fedora 23, 24 und 25 stehen Backport-Sicherheitsupdates in Form der Pakete 'ntp-4.2.6p5-43.fc23' im Status 'testing' sowie 'ntp-4.2.6p5-43.fc24' und 'ntp-4.2.6p5-43.fc25' im Status 'pendung' bereit, durch die eine Teilmenge der Schwachstellen adressiert werden. Patch: Fedora Security Update FEDORA-2016-7209ab4e02 (Fedora 25, ntp-4.2.6p5-43) https://bodhi.fedoraproject.org/updates/FEDORA-2016-7209ab4e02

Patch:

Fedora Security Update FEDORA-2016-c198d15316 (Fedora 24, ntp-4.2.6p5-43)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-c198d15316

Patch:

Fedora Security Update FEDORA-2016-e8a8561ee7 (Fedora 23, ntp-4.2.6p5-43)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-e8a8561ee7

Patch:

NTP Security Notice 21 November 2016

http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

Patch:

FreeBSD Security Advisory FreeBSD-SA-16:39.ntp

https://www.freebsd.org/security/advisories/FreeBSD-SA-16:39.ntp.asc

CVE-2016-9312: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält in der Version für Microsoft-Windows eine Schwachstelle, die auf
einer fehlerhaften Kontrolle der Größe empfangener Pakete beruht. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit
veränderten Paketen zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2016-9311: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält in der standardmäßig nicht aktiven Trap-Funktionalität eine
Schwachstelle, die auf einer Null-Zeiger-Derefenzierung (NULL pointer
dereference) beruht. Ein entfernter, einfach authentisierter Angreifer kann
die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2016-9310: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff und
Ausspähen von Informationen

NTP enthält eine Schwachstelle, die auf einer fehlerhaft implementierten
Möglichkeit Konfigurationsänderungen im Modus ‘control mode’ vorzunehmen
beruht. Falls der Parameter ‘restrict default noquery’ nicht gesetzt ist,
kann ein entfernter, nicht authentisierter Angreifer unter Verwendung eines
speziell veränderten Paketes NTP-Traps erstellen, um Informationen
auszuspähen sowie Denial-of-Service-Angriffe durchzuführen.

CVE-2016-7434: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Verarbeitung
zuvor aktivierter ‘mrulist’ requests beruht. Ein entfernter, einfach
authentisierter Angreifer kann unter Verwendung einer entsprechend
präparierten Serverantwort einen Denial-of-Service-Zustand von NTP
herbeiführen.

CVE-2016-7433: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Behebung eines
Bugs in der Funktion ‘root delay’ zur Erzielung korrekter Werte für die
Funktion ‘jitter value’ beruht. Ein lokaler, nicht authentisierter Angreifer
kann die Schwachstelle auf nicht näher beschriebene Weise zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2016-7431: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in NTP beruht auf einer fehlerhaften Behebung einer
Zero-Origin-Schwachstelle in Version 4.2.8p6, die zu einer Verlangsamung bei
bestimmten Sicherheitüberprüfungen führt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle auf nicht näher
beschriebene Weise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2016-7429: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTPD enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung des
Interfaces für Abfragen an einen NTP-Server beruht. In Fällen, in denen das
‘Reverse Path Filtering’ (rp_filter) des Betriebssystems bei der Verwendung
mehrerer Interfaces für verschiedene Netzwerke deaktiviert ist, kann NTPD zu
einer falschen Wahl des Interfaces veranlasst werden. Ein entfernter, nicht
authentisierter Angreifer kann durch Übermittlung von Paketen mit
gefälschter Quell-Adresse diese Schwachstelle ausnutzen und eine weitere
Synchronisation des Systems mit dem Zeitserver unterbinden.

CVE-2016-7428: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP beruht auf einer fehlerhaften Durchsetzung des
Abfrageintervalls von Broadcast-Meldungen. Um einen Missbrauch von
Broadcast-Abfragen zu verhindern, unterbindet NTP die Weiterverbreitung von
Broadcast-Meldungen, falls diese vor einer im Polling-Intervall festgelegten
Zeit eintreffen. Ein im benachbarten Netzwerk befindlicher, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und mit Hilfe
speziell gestalteter Pakete einen teilweisen Denial-of-Service-Zustand
herbeiführen.

CVE-2016-7427: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einem fehlerhaften Schutz vor
Wiederholungen im Broadcast-Modus beruht. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen und mit speziell gestalteten Paketen die Wiederholung legitimer
Broadcasts anderer NTP-Server verhindern und so einen teilweisen
Denial-of-Service-Zustand herbeiführen.

CVE-2016-7426: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung des
Parameters ‘rate limiting’ beruht. Dieser Parameter begrenzt sowohl die
Antworten des Servers an Clients, wie auch die Antworten von Master-Servern
an den Server. Ein entfernter, nicht authentisierter Angreifer kann, wenn
ihm die Master-Server bekannt sind, diese Schwachstelle ausnutzen und unter
Verwendung von Paketen mit gefälschter IP-Adresse eine Aktualisierung des
NTP-Servers verhindern und so einen Denial-of-Service-Zustand herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1920/

Fedora Security Update FEDORA-2016-7209ab4e02 (Fedora 25, ntp-4.2.6p5-43):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-7209ab4e02

Fedora Security Update FEDORA-2016-c198d15316 (Fedora 24, ntp-4.2.6p5-43):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c198d15316

Fedora Security Update FEDORA-2016-e8a8561ee7 (Fedora 23, ntp-4.2.6p5-43):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e8a8561ee7

NTP Security Notice 21 November 2016:
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

Schwachstelle CVE-2016-7426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7426

Schwachstelle CVE-2016-7427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7427

Schwachstelle CVE-2016-7428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7428

Schwachstelle CVE-2016-7429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7429

Schwachstelle CVE-2016-7431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7431

Schwachstelle CVE-2016-7433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7433

Schwachstelle CVE-2016-7434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7434

Schwachstelle CVE-2016-9310 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9310

Schwachstelle CVE-2016-9311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9311

Schwachstelle CVE-2016-9312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9312

Cisco Security Advisory cisco-sa-20161123-ntpd:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161123-ntpd

FreeBSD Security Advisory FreeBSD-SA-16:39.ntp:
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:39.ntp.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben