DFN-CERT-2015-1317 NTP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2015-1317 NTP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP 4.2.6

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Mehrere Schwachstellen in NTP ermöglichen einem in den meisten Fällen
entfernten, einfach authentifizierten Angreifer Denial-of-Service-Angriffe
durchzuführen oder Dateien zu manipulieren.

Für die Distributionen Fedora 21, 22 und 23 stehen Sicherheitsupdates in
Form der Pakete ntp-4.2.6p5-33.fc21, ntp-4.2.6p5-33.fc22 und
FEDORA-2015-14213 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Update System FEDORA-2015-14211

https://bodhi.fedoraproject.org/updates/FEDORA-2015-14211

Patch:

Fedora Update System FEDORA-2015-14212

https://bodhi.fedoraproject.org/updates/FEDORA-2015-14212

Patch:

Fedora Update System FEDORA-2015-14213

https://bodhi.fedoraproject.org/updates/FEDORA-2015-14213

CVE-2015-5219: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in SNTP tritt im Zusammenhang mit der Umwandlung eines
‘precision’-Wertes in einem NTP-Paket in den Datentyp ‘double’ auf. Ein
nicht authentifizierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten NTP-Paketes, um
den SNTP-Dienst in eine Endlosschleife zu versetzen und somit einen
Denial-of-Service-Zustand zu verursachen.

CVE-2015-5196: Schwachstelle in NTP ermöglicht Manipulation von Dateien

Eine Schwachstelle in NTP besteht darin, dass mittels des :config-Kommandos
die Pfade der Dateien ‘ntp.pid’ und ‘ntp.drift’ ohne Beschränkungen neu
gesetzt werden können. Ein entfernter, einfach authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um die Datei mit dem Prozess-Identifier
des ntpd-Prozesses zu überschreiben oder die Zeitdrift der Systemzeit zu
manipulieren.

CVE-2015-5195: Schwachstelle in NTP erlaubt Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund eines Segmentierungsfehlers, wenn
ein statistischer Typ während der Kompilierung von Konfigurationskommandos
nicht aktiviert wurde, aber dennoch referenziert wird. Ein entfernter,
einfach authentifizierter Angreifer kann den ntpd-Prozess zum Absturz
bringen, indem er Konfigurationskommandos mit statischen Typen, die nicht
aktiviert sind, aufruft und somit einen Denial-of-Service-Zustand
herbeiführen.

CVE-2015-5194: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund einer nicht initialisierten
Variablen. Ein entfernter, einfach authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten
logconfig-Kommandos, um den ntpd zum Absturz zu bringen und somit einen
Denial-of-Service-Zustand zu verursachen.

CVE-2015-5146: Schwachstelle in NTPD ermöglicht Denial-of-Service-Angriffe

Der NTP Daemon enthält eine Schwachstelle, über die keine weiteren Details
bekannt sind. Ein im benachbarten Netzwerk befindlicher, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und unter
Verwendung von speziell veränderten Paketen einen Denial-of-Service-Angriff
gegen den Dienst durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1317/

Schwachstelle CVE-2015-5146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5146

Fedora Update System FEDORA-2015-14211:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-14211

Fedora Update System FEDORA-2015-14212:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-14212

Fedora Update System FEDORA-2015-14213:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-14213

Schwachstelle CVE-2015-5194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5194

Schwachstelle CVE-2015-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5195

Schwachstelle CVE-2015-5196 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5196

Schwachstelle CVE-2015-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5219

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben