DFN-CERT-2012-0513 Mehrere Schwachstellen in Network Time Protocol (NTP) [Unix][Solaris]

DFN-CERT-2012-0513 Mehrere Schwachstellen in Network Time Protocol (NTP) [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Firmware von SPARC T3-4 ohne Patch 147317-01
Firmware von SPARC T3-2 ohne Patch 147316-01
Firmware von SPARC T3-1B ohne Patch 147318-01
Firmware von SPARC T3-1 ohne Patch 147315-01
Firmware von Netra SPARC T3-1B ohne Patch 147320-01
Firmware von Netra SPARC T3-1 ohne Patch 147319-01
Firmware von Netra SPARC T3-1BA ohne Patch 144609-07

Betroffene Plattformen:

Solaris für SPARC

Mehrere Schwachstellen in Network Time Protocol (NTP) ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2009-0021: Fehlerhafte Prüfung des Rückgabewerts von OpenSSL in NTP

NTP 4.2.4 vor Version 4.2.4p5 und NTP 4.2.5 vor Version 4.2.5p150 beinhaltet
eine Schwachstelle bei der Prüfung von Zertifikaten durch die Bibliothek
OpenSSL. Grund hierfür sind Fehler bei der Auswertung des Rückgabewertes der
Funktion ‘EVP_VerifyFinal()’. Von der Schwachstelle sind Signaturen
basierend auf den Verfahren DSA (Digital Signature Algorithm) und ECDSA
(Elliptic Curve DSA) betroffen. Ein entfernter Angreifer kann dadurch dem
betroffenen System gefälschte Zeitinformationen unterschieben. Die
Kryptografische Authentifizierung des Time Servers ist häufig ausgeschaltet.
Es sind nur Authentifikationsverfahren betroffen, die auf den obigen
Algorithmen basieren. Diese Schwachstelle ist ähnlich zu CVE-2008-5077.

CVE-2009-3563: Fehlerhafte Reaktion auf Mode 7 Pakete durch ntpd

Der NTP Daemon (ntpd) in NTP 4.2.4 vor Version 4.2.4p8 und NTP in der
Version 4.2.5 beantwortet in der Datei ntp_request.c ein fehlerhaftes Mode
7 (MODE_PRIVATE) Paket seinerseits mit einer Mode 7 Fehlermeldung an den
Absender. Durch Fälschen der IP-Adresse kann ein Angreifer über das Netz
zwei NTP Daemons dazu bringen, sich ständig neue Mode 7 Pakete zuzusenden.
Dies führt zum Verbrauch von Netzwerkbandbreite und CPU-Zeit durch Logging
von Meldungen auf den betroffenen Systemen und kann zu einem
Denial-of-Service Angriff missbraucht werden.

CVE-2009-0159: Buffer Overflow in ntpq

In NTP vor Version 4.2.4p7-RC2 ist in der Funktion ‘cookedprint()’ in
ntpq/ntpq.c der ntpq-Anwendung eine stack-basierte Buffer
Overflow-Schwachstelle enthalten. Wird ntpq verwendet um Peer-Informationen
von einem entfernten Time-Server abzurufen, kann eine manipulierte Antwort
zum Abbruch der Anwendung oder schlimmstenfalls zur Ausführung beliebiger
Befehle führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0513/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_network_time

Schwachstelle CVE-2009-0021:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021

Schwachstelle CVE-2009-0159:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0159

Schwachstelle CVE-2009-3563:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3563

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben