DFN-CERT-2015-0474 NTP: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff [Unix][FreeBSD]

DFN-CERT-2015-0474 NTP: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

FreeBSD < 8.4-RELEASE-p27 FreeBSD <= 8.4-STABLE FreeBSD < 9.3-RELEASE-p13 FreeBSD <= 9.3-STABLE FreeBSD < 10.1-RELEASE-p9 FreeBSD <= 10.1-STABLE Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff durchzuführen, Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Patch: FreeBSD Security Advisory FreeBSD-SA-15:07.ntp http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A07.ntp.asc

CVE-2015-1799: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP-Zustandsvariablen werden gesetzt bevor empfangene Pakete validiert
wurden, wodurch es möglich ist, die Synchronisation zwischen zwei
NTP-Parteien zu stören. Dieses Problem tritt auch dann auf, wenn
NTP-Authentifizierung benutzt wird. Die Zustandsvariablen werden sogar dann
gesetzt, wenn die Authentifizierung fehlschlägt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-1798: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Wenn ntpd so konfiguriert ist, dass ein symmetrischer Schlüssel mit einem
anderen NTP-Server benutzt wird, dann wird die Gültigkeit des Message
Authentication Code (MAC) von eingehenden Paketen geprüft. Es wird
allerdings nicht geprüft, ob überhaupt ein MAC vorhanden ist, so dass Pakete
ohne MAC so akzeptiert werden, als wäre ein gültiger MAC vorhanden. Ein
entfernter, nicht authentifizierter Angreifer als Mittelsmann im Netzwerk
kann diese Schwachstelle mit gefälschten Pakten ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

CVE-2014-9297: Schwachstelle in ntp_crypto ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in der Datei ntp_crypto.c führt dazu, dass die
Längenangaben in Erweiterungsfeldern nicht korrekt überprüft werden. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen
oder einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0474/

Schwachstelle CVE-2014-9297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9297

FreeBSD Security Advisory FreeBSD-SA-15:07.ntp:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A07.ntp.asc

Schwachstelle CVE-2015-1798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1798

Schwachstelle CVE-2015-1799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1799

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben