DFN-CERT-2015-0493 Chrony: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2015-0493 Chrony: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chrony <= 1.31 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Mehrere Schwachstellen in Chrony ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung von beliebigem Programmcode. Eine Schwachstelle kann durch einen entfernten, nicht authentisierten Angreifer für einen Denial-of-Service-Angriff ausgenutzt werden. Für die Distributionen Fedora 20 und Fedora 21 sowie für Fedora EPEL 5 und EPEL 6 stehen Sicherheitsupdates im Status 'testing' bereit. Patch: FEDORA-EPEL-2015-5707 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5707/chrony-1.31.1-1.el6

Patch:

Fedora Hersteller-Advisory

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5677/chrony-1.31.1-1.el5

Patch:

Fedora Update FEDORA-2015-5809

https://admin.fedoraproject.org/updates/FEDORA-2015-5809/chrony-1.31.1-1.fc20

Patch:

Fedora Update FEDORA-2015-5816

https://admin.fedoraproject.org/updates/FEDORA-2015-5816/chrony-1.31.1-1.fc21

CVE-2015-1853: Schwachstelle in Chrony ermöglicht Denial-of-Service-Angriffe

Es besteht eine Schwachstelle in Chrony, die auftritt , wenn zwei
NTP-Clients symmetrisch miteinander verknüpft sind. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle dazu ausnutzen, um mit
Hilfe von veränderten Paketen, die Synchronisation zwischen den beiden
Clients zu unterbinden und so einen Denial-of-Service-Angriff durchführen.

CVE-2015-1822: Schwachstelle in Chrony ermöglicht die Ausführung beliebigen
Programmcodes

Es besteht eine Schwachstelle in Chrony, aufgrund welcher der letzte Zeiger
einer Liste von Rückgabe-Slots nicht initialisiert wird. Ein entfernter,
einfach authentisierter Angreifer kann die Schwachstelle dazu ausnutzen um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-1821: Schwachstelle in Chrony ermöglicht die Ausführung beliebigen
Programmcodes

Es besteht eine Schwachstelle in Chrony, die unter der Voraussetzung, dass
bei Abfragen an NTP eine spezielle Subnetzmaske verwendet wird, einen
Array-Index fehlerhaft berechnet und in der Folge außerhalb des
Speicherbereichs schreibt. Ein entfernter, einfach authentisierter Angreifer
kann die Schwachstelle dazu ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0493/

FEDORA-EPEL-2015-5707:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5707/chrony-1.31.1-1.el6

Fedora Hersteller-Advisory:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5677/chrony-1.31.1-1.el5

Fedora Update FEDORA-2015-5809:
https://admin.fedoraproject.org/updates/FEDORA-2015-5809/chrony-1.31.1-1.fc20

Fedora Update FEDORA-2015-5816:
https://admin.fedoraproject.org/updates/FEDORA-2015-5816/chrony-1.31.1-1.fc21

Schwachstelle CVE-2015-1821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1821

Schwachstelle CVE-2015-1822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1822

Schwachstelle CVE-2015-1853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1853

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben