DFN-CERT-2016-0941 NFDUMP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2016-0941 NFDUMP: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NFDUMP < 1.6.15 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in NFDUMP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe. Für Fedora 22, 23 und 24 sowie Fedora EPEL 7 stehen Sicherheitsupdates für NFDUMP auf Version 1.6.15 im Status 'testing' bereit. Fedora gibt die Schwere der Sicherheitsanfälligkeit mit 'hoch' (high) an. Patch: Fedora Security Update FEDORA-2016-3b49c9aa49 (Fedora 22, nfdump 1.6.15) https://bodhi.fedoraproject.org/updates/FEDORA-2016-3b49c9aa49

Patch:

Fedora Security Update FEDORA-2016-54dfd21f15 (Fedora 23, nfdump 1.6.15)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-54dfd21f15

Patch:

Fedora Security Update FEDORA-2016-a771d67ba0 (Fedora 24, nfdump 1.6.15)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-a771d67ba0

Patch:

Fedora Security Update FEDORA-EPEL-2016-ac8f9cc0fd (Fedora EPEL7, nfdump
1.6.15)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-ac8f9cc0fd

NFDUMP-1-6-14-C: Schwachstelle in NFDUMP ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in NFDUMP aufgrund der unzureichenden
Überprüfung von Eingangsdaten. Mit Hilfe eines speziell präparierten
Datenpakets, in dem das Feld ‘table->input_record_size’ auf den Wert ‘0’
gesetzt ist, kann in der Methode ‘Process_v9_data’ des Netflow Capture
Daemons nfcapd eine Endlosschleife erzeugt werden. Der Grund dafür ist, dass
die Methode in einer Schleife den Wert von ‘table->input_record_size’ so
lange von der Variable ‘size_left’ abzieht, bis ‘size_left zu ‘0’ wird und
die Verarbeitung endet. Ein entfernter, nicht authentifizierter Angreife
kann einen Denial-of-Service-Angriff durchführen.

NFDUMP-1-6-14-B: Schwachstelle in NFDUMP ermöglicht
Denial-of-Service-Angriff

Sendet man NFDUMP ein IPFIX-Paket mit einer ‘Flowset ID’ von 3 und einem
großen ‘scope_field_count’ Parameter, verarbeitet der Netflow Capture Daemon
nfcapd kontinuierlich den vom Paket allozierten Heap-Speicher, weil der Wert
des Parameters für die Verarbeitung des IPFIX-Pakets ungeprüft in einer
for-Schleife verwendet wird. Dies kann zu einer Speicherschutzverletzung
(Segmentation Fault) führen, wenn ungültige Speicherbereiche aufgerufen
werden, wodurch das Programm zum Absturz gebracht werden kann
(Denial-of-Service). Ein entfernter, nicht authentifizierter Angreife kann
einen Denial-of-Service-Angriff durchführen.

NFDUMP-1-6-14-A: Schwachstelle in NFDUMP ermöglicht
Denial-of-Service-Angriff

Es existiert eine Denial-of-Service-Schwachstelle im Netflow Capture Daemon
nfcapd von NFDUMP aufgrund der unzureichenden Überprüfung von Eingaben im
Zusammenhang mit der Variable ‘size_left’. Diese wird im Programmdurchlauf
stetig um den Wert 4 dekrementiert, wobei die tatsächliche Größe im ersten
Durchlauf nicht überprüft wird. Manipuliert man den Parameter
‘flowset_length’ in einem IPFIX-Paket auf einen initialen Wert kleiner 4,
kommt es zu einem Ganzzahl-Unterlauf (Integer Underflow), wodurch
‘size_left’ einen enorm hohen Wert erhält und das Programm kontinuierlich
den Heap-basierten Speicher verarbeitet, bis eine Speicherschutzverletzung
(Segmentation Fault) auftritt und das Programm abstürzt. Ein entfernter,
nicht authentifizierter Angreife kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0941/

Fedora Security Update FEDORA-2016-3b49c9aa49 (Fedora 22, nfdump 1.6.15):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-3b49c9aa49

Fedora Security Update FEDORA-2016-54dfd21f15 (Fedora 23, nfdump 1.6.15):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-54dfd21f15

Fedora Security Update FEDORA-2016-a771d67ba0 (Fedora 24, nfdump 1.6.15):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a771d67ba0

Fedora Security Update FEDORA-EPEL-2016-ac8f9cc0fd (Fedora EPEL7, nfdump
1.6.15):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-ac8f9cc0fd

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben