Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04
Canonical Ubuntu Linux 15.10

Mehrere Schwachstellen ermöglichen auch einem entfernten, nicht
authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen,
Durchführen von Denial-of-Service-Angriffen, die Manipulation von Dateien
und das Ausführen beliebigen Programmcodes.

Canonical stellt Sicherheitsupdates für Ubuntu 15.10, 15.04, 14.04 LTS und
12.04 LTS zur Verfügung.

Patch:

Ubuntu Security Notice USN-2783-1

http://www.ubuntu.com/usn/usn-2783-1/

CVE-2015-7871: Schwachstelle in NTP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die durch
ungenügende Authentifizierungsprüfungen bei der Herstellung symmetrischer
Peer-Verbindungen hervorgerufen wird. Dadurch ist es möglich, mittels
Versenden bösartig präparierter Peer-Requests, die Authentifizierung zu
umgehen und unberechtigten Zugang zu einer betroffenen Applikation zu
erhalten. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-7855: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in der
decodenetnum()-Funktion von NTP, die aufgrund der unzureichenden Validierung
von Eingaben besteht. Diese ermöglicht es einem Angreifer, bösartig
präparierte Pakete an ein betroffenes Gerät/Applikation zu senden, wodurch
der Dienst in einen Denial-of-Service-Zustand versetzt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7853: Pufferüberlauf-Schwachstelle in NTP ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Pufferüberlauf-Schwachstelle in
NTP, die durch unsachgemäße Speicheroperationen verursacht wird, wenn eine
betroffene Applikation einen bösartig präparierten ‘refclock’-Treiber
verwendet. Dadurch ist es möglich eine Speicherkorruption zu verursachen, in
deren Folge eventuell beliebiger Programmcode zur Ausführung gebracht werden
kann. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, wenn er einer Applikation einen präparierten
‘refclock’-Treiber unterschieben kann.

CVE-2015-7852: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Abfrage-Programm
Atoascii in NTP, die aufgrund einer unzureichenden Überprüfung von
Speichergrenzen im Kontext von Lese- und Schreibvorgängen besteht. Diese
ermöglicht es einem Angreifer, mittels des Versendens bösartig präparierter
Pakete, eine Speicheroperation auszulösen, die einen Off-by-one-Fehler
verursacht, wodurch der Dienst in einen Denial-of-Service-Zustand versetzt
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7850: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im NTP-Daemon,
deren Ursache eine fehlerhafte Verarbeitung von NTP-Paketen während der
Analyse einer Konfigurationsdatei ist. Ein im benachbarten Netzwerk
befindlicher, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er eine speziell präparierte Konfiguration an das
Zielsystem schickt und so einen Denial-of-Service-Zustand auslöst.

CVE-2015-7704 CVE-2015-7705: Schwachstellen in NTP ermöglichen
Denial-of-Service-Angriff

Es existieren zwei nicht näher beschriebene Schwachstellen in NTP, die
aufgrund der unzureichenden Validierung von Benutzereingaben bestehen. Diese
ermöglichen es einem Angreifer Kiss-of-Death (KoD)-Pakete vorzutäuschen
(Spoofing), wodurch der Dienst vollständig unterbrochen werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7703: Schwachstelle in NTP ermöglicht Manipulation von Dateien

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund der unzureichenden Validierung von Benutzereingaben besteht. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer, mittels
des Sendens manipulierter Anfragen, die Konfigurationsdateien ‘pidfile’ und
‘driftfile’ einer betroffenen Applikation zu manipulieren.

CVE-2015-7701: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in CRYPTO_ASSOC in
NTP, die aufgrund der unzureichenden Validierung von Eingaben besteht und zu
einem Speicherleck führt. Die Schwachstelle ermöglicht einem entfernten,
nicht authentifizierten Angreifer, durch das Senden bösartig präparierter
Pakete an ein betroffenes Gerät, den Dienst, durch das Aufbrauchen des
verfügbaren Speichers, in einen Denial-of-Service-Zustand zu versetzten.

CVE-2015-7691 CVE-2015-7692 CVE-2015-7702: Schwachstellen in NTP ermöglichen
Denial-of-Service-Angriff

Es existieren mehrere nicht näher beschriebene Schwachstellen in NTP, die
aufgrund einer fehlerhaften Längenüberprüfung von AutoKey-Paketen bestehen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen und durch das Versenden bösartig präparierter Datenpakete an ein
betroffenes Gerät einen Denial-of-Service-Angriff durchführen.

CVE-2015-5300: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher spezifizierte Schwachstelle in NTP beruht auf einer
fehlerhaften Umsetzung einer beim Start des Daemon einmalig tolerierten
maximalen Zeitabweichung. Jede weitere Änderung der Systemzeit über den
Standardhöchstwert von 1000s hinaus, führt nicht zu der dann vorgesehenen
Abschaltung des Dienstes. Ein entfernter, nicht authentisierter Angreifer,
der als Man-in-the-middle das Signal des Zeitservers kontrolliert, kann die
Schwachstelle ausnutzen, um die Zeit des Systems in kurzer Zeit in großen
Schritten zu verändern, um so Sicherheitsvorkehrungen zu umgehen oder
falsche Informationen darzustellen.

CVE-2015-5219: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in SNTP tritt im Zusammenhang mit der Umwandlung eines
‘precision’-Wertes in einem NTP-Paket in den Datentyp ‘double’ auf. Ein
nicht authentifizierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten NTP-Paketes, um
den SNTP-Dienst in eine Endlosschleife zu versetzen und somit einen
Denial-of-Service-Zustand zu verursachen.

CVE-2015-5195: Schwachstelle in NTP erlaubt Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund eines Segmentierungsfehlers, wenn
ein statistischer Typ während der Kompilierung von Konfigurationskommandos
nicht aktiviert wurde, aber dennoch referenziert wird. Ein entfernter,
einfach authentifizierter Angreifer kann den NTPD-Prozess zum Absturz
bringen, indem er Konfigurationskommandos mit statischen Typen, die nicht
aktiviert sind, aufruft und somit einen Denial-of-Service-Zustand
herbeiführen.

CVE-2015-5194: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund einer nicht initialisierten
Variablen. Ein entfernter, einfach authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten
logconfig-Kommandos, um den NTPD zum Absturz zu bringen und somit einen
Denial-of-Service-Zustand zu verursachen.

CVE-2015-5146: Schwachstelle in NTPD ermöglicht Denial-of-Service-Angriffe

Der NTP Daemon enthält eine Schwachstelle, über die keine weiteren Details
bekannt sind. Ein im benachbarten Netzwerk befindlicher, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und unter
Verwendung von speziell veränderten Paketen einen Denial-of-Service-Angriff
gegen den Dienst durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1672/

Schwachstelle CVE-2015-5146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5146

Schwachstelle CVE-2015-5194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5194

Schwachstelle CVE-2015-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5195

Schwachstelle CVE-2015-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5219

Schwachstelle CVE-2015-5300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5300

Schwachstelle CVE-2015-7691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7691

Schwachstelle CVE-2015-7692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7692

Schwachstelle CVE-2015-7701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7701

Schwachstelle CVE-2015-7702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7702

Schwachstelle CVE-2015-7703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7703

Schwachstelle CVE-2015-7704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7704

Schwachstelle CVE-2015-7705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7705

Schwachstelle CVE-2015-7850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7850

Schwachstelle CVE-2015-7852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7852

Schwachstelle CVE-2015-7853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7853

Schwachstelle CVE-2015-7855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7855

Schwachstelle CVE-2015-7871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7871

Ubuntu Security Notice USN-2783-1:
http://www.ubuntu.com/usn/usn-2783-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.