DFN-CERT-2016-0106 NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen [Linux]

DFN-CERT-2016-0106 NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP < 4.2.8p6 NTP 4.2.x NTP < 4.3.90 NTP 4.3.x Betroffene Plattformen: GNU/Linux Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden soll. Patch: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit

CVE-2015-8158: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Das Werkzeug ntpq bearbeitet eingehende Pakete in einer Schleife in der
Funktion getresponse(), deren einzige Austrittsbedingungen der Erhalt einer
korrekten Antwort oder eine kleine Anzahl von Fehlern sind. Sollte ein Paket
eintreffen, das keine dieser Bedingungen erfüllt, wird die Schleife weiter
fortgesetzt. Dadurch kann es potentiell zu einer Endlosschleife und damit zu
einem Denial-of-Service-Zustand kommen, wenn ein Angreifer legitime Pakete
unterbinden, gleichzeitig präparierte Pakete von einem vertrauenswürdigen
Server senden und die Kommunikation zwischen dem ntpq-Client und dem
NTP-Server als Mittelsmann kontrollieren kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-8140: Schwachstelle in NTP ermöglicht das Wiedereinspielen von
Paketen

Das ntpq-Protokoll ist anfällig für Wiedereinspielungsangriffe (Replay
Attacks). Die in der Signatur enthaltene Sequenznummer kann diese Angriffe
nicht unterbinden. Zum einen können Kommandos, die keine Authentifizierung
brauchen, die Sequenznummer erhöhen und zum anderen berücksichtigt NTP
nicht, welche Sequenznummer benutzt wird. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk in der Position eines Mittelsmann kann
Pakete wieder einspielen und damit die Vertraulichkeit, Integrität und
Verfügbarkeit beeinträchtigen.

CVE-2015-8139: Schwachstelle in NTP ermöglicht das Ausspähen von
Informationen

Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. In der Annahme, dass nur
ein intendierter Empfänger den Zeitstpempel kennt, sollen gefälschte
Antworten verhindert werden. Die Schwachstelle besteht in den Werkzeugen
ntpq und ntpdc, die den Zeitstempel an nicht autorisierte Clients
herausgeben. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.

CVE-2015-8138: Schwachstelle in NTP ermöglicht das Fälschen von
Zeitinformationen

Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. Aufgrund eines
Logikfehlers können Pakete mit einem Zeitstempel von Null diese Überprüfung
umgehen, wenn keine Anfrage an einen Server gesendet wurde. Ein entfernter,
nicht authentisierter Angreifer kann falsche Informationen bereitstellen.

CVE-2015-7979: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Broadcast-Pakete mit falscher Authentifizierung (falscher Schlüssel,
falscher MAC, usw.) können an Broadcast-Clients gesendet werden, woraufhin
diese die Beziehung mit dem Broadcast-Server bereits nach dem Erhalt des
ersten falschen Pakets abbrechen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7978: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Rekursion beim Durchlauf in der Beschränkungsliste und damit zum Aufbrauchen
des Aufruf-Stacks führen, was einen Segmentierungsfehler und den Absturz des
ntpd zur Folge hat. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-7977: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Dereferenzierung von NULL-Zeigern führen, was einen Segmentierungsfehler und
den Absturz des ntpd zur Folge hat. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7976: Schwachstelle in NTP ermöglicht die Manipulation von Dateien

Eine Schwachstelle in dem Kommando “ntpq saveconfig” basiert auf einer
unzureichenden Filterung von speziellen Zeichen des angegebenen Dateinamens.
Ein entfernter, einfach authentisierter Angreifer kann Dateien manipulieren.

CVE-2015-7975: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Das Werkzeug ntpq ruft unter bestimmten Umständen nextvar() auf, woraufhin
Speicher in den Namenspuffer kopiert wird, ohne auf die Maximallänge von 256
Bytes zu prüfen. Dadurch kann der diese Aktion initiierende ntpq-Prozess
abstürzen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7974: Schwachstelle in NTP ermöglicht falsche Zeitdienste

Eine Schwachstelle in NTP basiert darauf, dass jedes System, das im Besitz
des vertrauenswürdigen Schlüssels ist, den Zeitdienst anbieten kann. Ein
entfernter, einfach authentisierter Angreifer kann einen falschen Zeitdienst
bereitstellen.

CVE-2015-7973: Schwachstelle in NTP ermöglicht das Wiedereinspielen von
Zeitpaketen

Wenn ein NTP Netzwerk für Broadcast-Operationen konfiguriert ist, können
Zeitpakete wieder eingespielt werden. Ein nicht authentifizierter Angreifer
im benachbarten Netzwerk in der Position eines Mittelsmann oder als
böswilliger Teilnehmer mit dem gleichen vertrauenswürdigen Schlüssel wie das
Opfer kann Zeitpakete wieder einspielen und so die Integrität und
Verfügbarkeit beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0106/

January 2016 NTP-4.2.8p6 Security Vulnerability Announcement:
http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit

Schwachstelle CVE-2015-7973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7973

Schwachstelle CVE-2015-7974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7974

Schwachstelle CVE-2015-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7975

Schwachstelle CVE-2015-7976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7976

Schwachstelle CVE-2015-7977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7977

Schwachstelle CVE-2015-7978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7978

Schwachstelle CVE-2015-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7979

Schwachstelle CVE-2015-8138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8138

Schwachstelle CVE-2015-8139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8139

Schwachstelle CVE-2015-8140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8140

Schwachstelle CVE-2015-8158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8158

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben