DFN-CERT-2015-1640 NTP: Mehrere Schwachstellen ermöglichen die Manipulation der Zeitangabe des NTP-Servers [Netzwerk][Cisco]

DFN-CERT-2015-1640 NTP: Mehrere Schwachstellen ermöglichen die Manipulation der Zeitangabe des NTP-Servers [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP < 4.2.8p4 Betroffene Plattformen: Cisco Hardware Cisco OS Mehrere Schwachstellen in der Implementierung des NTP-Daemons vor Version 4.2.8p4 können von einem entfernten, nicht authentisierten Angreifer zur Ausführung beliebigen Programmcodes, der Manipulation von Dateien, der Durchführung von Denial-of-Service-Angriffen und der Umgehung von Sicherheitsvorkehrungen ausgenutzt werden, wodurch die Manipulation der bereitgestellten Zeitangabe erreicht werden kann. Die Schwachstellen sind in der NTP Version 4.2.8p4 behoben worden. Cisco veröffentlicht ein Security Advisory, da viele Cisco Produkte den NTP-Daemon intern nutzen, zur Zeit existieren aber noch keine Details bezüglich der betroffenen Produkte und keine Sicherheitsupdates. Cisco kündigt an, die Analyseergebnisse und Updates über die referenzierte Seite zu veröffentlichen. Als Workaround wird empfohlen, keine NTP-Anfragen von nicht vertrauten Systemen anzunehmen. Dafür können auf Systemen, die die Konfiguration mittels einer ntp.conf zulassen, "notrust" Anweisungen und eine "peer authentication" konfiguriert werden. In anderen Fällen sollten, mittels des "ntp access-group" Befehls, NTP-Anfragen gefiltert werden. Die Schwachstelle CVE-2015-5300 wird im Cisco Security Advisory nicht erwähnt, ist aber Teil der dem Advisory zugrunde liegenden Schwachstellenanalyse der Boston University. Patch: Cisco Security Advisory cisco-sa-20151021-ntp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp

Patch:

NTP Security Vulnerability Announcement October 2015

http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

CVE-2015-7871: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die durch
ungenügende Authentifizierungsprüfungen bei der Herstellung symmetrischer
Peer-Verbindungen hervorgerufen wird. Dadurch ist es möglich, mittels
Versenden bösartig präparierter Peer-Requests, die Authentifizierung zu
umgehen und unberechtigten Zugang zu einer betroffenen Applikation zu
erhalten. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-7855: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in der
decodenetnum()-Funktion von NTP, die aufgrund der unzureichenden Validierung
von Eingaben besteht. Diese ermöglicht es einem Angreifer, bösartig
präparierte Pakete an ein betroffenes Gerät/Applikation zu senden, wodurch
der Dienst in einen Denial-of-Service-Zustand versetzt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7854: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle in NTP, die durch
eine ungenügende Längenprüfung von Passwörtern hervorgerufen wird. Dadurch
ist es möglich auf einem betroffenen Systeme eine Speicherkorruption zu
verursachen, in deren Folge die Applikation in einen
Denial-of-Service-Zustand versetzt wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-7853: Pufferüberlauf-Schwachstelle in NTP ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Pufferüberlauf-Schwachstelle in
NTP, die durch unsachgemäße Speicheroperationen verursacht wird, wenn eine
betroffene Applikation einen bösartig präparierten ‘refclock’-Treiber
verwendet. Dadurch ist es möglich eine Speicherkorruption zu verursachen, in
deren Folge eventuell beliebiger Programmcode zur Ausführung gebracht werden
kann. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, wenn er einer Applikation einen präparierten
‘refclock’-Treiber unterschieben kann.

CVE-2015-7852: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Abfrage-Programm
Atoascii in NTP, die aufgrund einer unzureichenden Überprüfung von
Speichergrenzen im Kontext von Lese- und Schreibvorgängen besteht. Diese
ermöglicht es einem Angreifer, mittels des Versendens bösartig präparierter
Pakete, eine Speicheroperation auszulösen, die einen Off-by-one-Fehler
verursacht, wodurch der Dienst in einen Denial-of-Service-Zustand versetzt
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7851: Schwachstelle in NTP ermöglicht Directory Traversal

Die Implementierung des NTP-Daemons enthält eine Directory Traversal
Schwachstelle, die auf einer fehlerhaften Verarbeitung von
Verzeichnis-Zeichenfolgen besteht. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen und unter Verwendung von
NTP-Anfragen, die diese Zeichenfolgen enthalten, Schreibzugriff auf das
betroffene System erhalten.

CVE-2015-7850: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im NTP-Daemon,
deren Ursache eine fehlerhafte Verarbeitung von NTP-Paketen während der
Analyse einer Konfigurationsdatei ist. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er eine speziell präparierte Konfiguration an das
Zielsystem schickt und so einen Denial-of-Service-Zustand auslöst.

CVE-2015-7849: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher beschriebene Schwachstelle im NTP-Daemon,
deren Ursache fehlerhafte Speicheranweisungen bei der Verarbeitung von
Schlüsseldateien sind. Ein entfernter, nicht authentisierter Angreifer kann,
unter Verwendung von speziell veränderten NTP-Anfragen, die Schwachstelle
ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

CVE-2015-7848: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Die NTP-Implementierung enthält eine nicht näher spezifizierte
Schwachstelle, die auf fehlerhaften Speicheranweisungen bei der Verarbeitung
von NTP-Paketen der Betriebsart 7 (private) beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle, mit Hilfe von speziell
veränderten NTP-Paketen, ausnutzen und einen Absturz des NTP-Prozesses
auslösen.

CVE-2015-7704 CVE-2015-7705: Schwachstellen in NTP ermöglichen
Denial-of-Service-Angriff

Es existieren zwei nicht näher beschriebene Schwachstellen in NTP, die
aufgrund der unzureichenden Validierung von Benutzereingaben bestehen. Diese
ermöglichen es einem Angreifer Kiss-of-Death (KoD)-Pakete vorzutäuschen
(Spoofing), wodurch der Dienst vollständig unterbrochen werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7703: Schwachstelle in NTP ermöglicht Manipulation von Dateien

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund der unzureichenden Validierung von Benutzereingaben besteht. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer, mittels
des Sendens manipulierter Anfragen, die Konfigurationsdateien ‘pidfile’ und
‘driftfile’ einer betroffenen Applikation zu manipulieren.

CVE-2015-7701: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in CRYPTO_ASSOC in
NTP, die aufgrund der unzureichenden Validierung von Eingaben besteht und zu
einem Speicherleck führt. Die Schwachstelle ermöglicht einem entfernten,
nicht authentifizierten Angreifer, durch das Senden bösartig präparierter
Pakete an ein betroffenes Gerät, den Dienst, durch das Aufbrauchen des
verfügbaren Speichers, in einen Denial-of-Service-Zustand zu versetzten.

CVE-2015-7691 CVE-2015-7692 CVE-2015-7702: Schwachstellen in NTP ermöglichen
Denial-of-Service-Angriff

Es existieren mehrere nicht näher beschriebene Schwachstellen in NTP, die
aufgrund einer fehlerhaften Längenüberprüfung von AutoKey-Paketen bestehen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen und durch das Versenden bösartig präparierter Datenpakete an ein
betroffenes Gerät einen Denial-of-Service-Angriff durchführen.

CVE-2015-5300: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher spezifizierte Schwachstelle in NTP beruht auf einer
fehlerhaften Umsetzung einer beim Start des Daemon einmalig tolerierten
maximalen Zeitabweichung. Jede weitere Änderung der Systemzeit über den
Standardhöchstwert von 1000s hinaus, führt nicht zu der dann vorgesehenen
Abschaltung des Dienstes. Ein entfernter, nicht authentisierter Angreifer,
der als Man-in-the-middle das Signal des Zeitservers kontrolliert, kann die
Schwachstelle ausnutzen, um die Zeit des Systems in kurzer Zeit in großen
Schritten zu verändern, um so Sicherheitsvorkehrungen zu umgehen oder
falsche Informationen darzustellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1640/

Cisco Security Advisory cisco-sa-20151021-ntp:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp

NTP Security Vulnerability Announcement October 2015 :
http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

Schwachstelle CVE-2015-5300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5300

Schwachstelle CVE-2015-7691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7691

Schwachstelle CVE-2015-7692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7692

Schwachstelle CVE-2015-7701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7701

Schwachstelle CVE-2015-7702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7702

Schwachstelle CVE-2015-7703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7703

Schwachstelle CVE-2015-7704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7704

Schwachstelle CVE-2015-7705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7705

Schwachstelle CVE-2015-7848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7848

Schwachstelle CVE-2015-7849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7849

Schwachstelle CVE-2015-7850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7850

Schwachstelle CVE-2015-7851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7851

Schwachstelle CVE-2015-7852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7852

Schwachstelle CVE-2015-7853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7853

Schwachstelle CVE-2015-7854 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7854

Schwachstelle CVE-2015-7855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7855

Schwachstelle CVE-2015-7871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7871

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben