UPDATE: DFN-CERT-2015-0698 NTP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2015-0698 NTP: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (03.07.2015):
SUSE stellt jetzt auch für SUSE Linux Enterprise Desktop 11 SP3, Server 11
SP3 sowie Server 11 SP3 für VMware Backport-Sicherheitsupdates für NTP zur
Verfügung. Die Schwachstelle CVE-2015-1798 wird nicht aufgeführt.
Version 1 (13.05.2015):
Neues Advisory

Betroffene Software:

NTP

Betroffene Plattformen:

Debian Linux 7.8 Wheezy
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das
Ausspähen von Informationen und die Durchführung von
Denial-of-Service-Angriffen.

SUSE stellt für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise
Desktop 12 Backport-Sicherheitsupdates von ntp-4.2.6p5 bereit.

Debian hat für die Distribution Wheezy die Schwachstellen CVE-2015-1798 und
CVE-2015-1799 Mitte April 2015 mit einem Sicherheitsupdate behoben, listet
mittlerweile aber auch die Schwachstelle CVE-2015-3405 in dem Security
Advisory auf.

Patch:

Debian Security Advisory DSA-3223

https://www.debian.org/security/2015/dsa-3223

Patch:

SUSE Security Update SUSE-SU-2015:0865-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150865-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1173-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151173-1.html

CVE-2015-3405: Schwachstelle in NTP ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in dem Werkzeug ntp-keygen von NTP basiert auf der
Generierung von nicht zufälligen symmetrischen Schlüsseln auf
Big-Endian-Systemen, falls das niedrigste Byte in einer Variable einen Wert
zwischen 0x20 und 0x7F hat. Der erzeugte MD5-Schlüssel besteht dann aus 20
identischen Zeichen, so dass nur 93 verschiedene Schlüssel erzeugt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um das Schlüsselmaterial auszuspähen und in der
Folge einen NTP-Client oder NTP-Server zu fälschen.

CVE-2015-1799: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

NTP-Zustandsvariablen werden gesetzt bevor empfangene Pakete validiert
wurden, wodurch es möglich ist, die Synchronisation zwischen zwei
NTP-Parteien zu stören. Dieses Problem tritt auch dann auf, wenn
NTP-Authentifizierung benutzt wird. Die Zustandsvariablen werden sogar dann
gesetzt, wenn die Authentifizierung fehlschlägt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-1798: Schwachstelle in NTP ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Wenn ntpd so konfiguriert ist, dass ein symmetrischer Schlüssel mit einem
anderen NTP-Server benutzt wird, dann wird die Gültigkeit des Message
Authentication Code (MAC) von eingehenden Paketen geprüft. Es wird
allerdings nicht geprüft, ob überhaupt ein MAC vorhanden ist, so dass Pakete
ohne MAC so akzeptiert werden, als wäre ein gültiger MAC vorhanden. Ein
entfernter, nicht authentifizierter Angreifer als Mittelsmann im Netzwerk
kann diese Schwachstelle mit gefälschten Pakten ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0698/

Schwachstelle CVE-2015-1798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1798

Schwachstelle CVE-2015-1799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1799

Debian Security Advisory DSA-3223:
https://www.debian.org/security/2015/dsa-3223

Schwachstelle CVE-2015-3405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3405

SUSE Security Update SUSE-SU-2015:0865-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150865-1.html

SUSE Security Update SUSE-SU-2015:1173-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151173-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben