Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (08.02.2016):
Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über weitere
von den Schwachstellen betroffene Produkte zu informieren. Zu diesen
gehören u.a. die Cisco IOS und Cisco IOS XE Software, der Cisco Secure
Access Control Server und verschiedene Switches. Für einige der
verwundbaren Produkte kündigt Cisco Sicherheitsupdates an.
Version 4 (28.01.2016):
Cisco veröffentlicht die referenzierte Sicherheitsinformation, um über die
Betroffenheit der Cisco Produkte und Versionen zu informieren. Die
Untersuchungen sind noch nicht abgeschlossen, allerdings ist für einige
Produkte, wie zum Beispiel das Cisco Application and Content Networking
System (ACNS) und die Cisco FireSIGHT System Software die Betroffenheit
bestätigt und Softwareupdates sind angekündigt. Zum jetzigen Zeitpunkt
stehen noch keine Sicherheitsupdates zur Verfügung. Die referenzierte
Seite wird entsprechend dem Analysefortschritt aktualisiert.
Version 3 (27.01.2016):
Für die FreeBSD Versionen 9.3-STABLE und 10.2-STABLE stehen
Sicherheitsupdates für NTP bereit. Zusätzlich veröffentlicht das FreeBSD
Project die korrigierten Versionen 9.3-RELEASE-p35, 10.1-RELEASE-p28 und
10.2-RELEASE-p11, um die Schwachstellen zu adressieren.
Version 2 (22.01.2016):
Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates in Form
der Pakete ntp-4.2.6p5-36.fc22 im Status ‘pending’ und ntp-4.2.6p5-36.fc23
im Status ‘testing’ zur Verfügung, um diese Schwachstellen zu beheben. Das
Sicherheitsupdate für Fedora 22 adressiert auch die Schwachstellen
CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702,
CVE-2015-7704, CVE-2015-7852 und CVE-2015-7871, die bereits mit der NTP
Version 4.2.8p4 behoben wurden, da das frühere Sicherheitsupdate
FEDORA-2015-de44abca87 (Fedora 22) in den Status ‘obsolete’ versetzt
wurde.
Version 1 (20.01.2016):
Neues Advisory
Betroffene Software:
NTP < 4.2.8p6 NTP 4.2.x NTP < 4.3.90 NTP 4.3.x Betroffene Plattformen: Cisco Application and Content Networking System (ACNS) Software Cisco Application Control Engine Software Cisco Application Policy Infrastructure Controller Cisco ASA Context Aware (CX) Services Cisco Expressway Software Cisco Finesse Cisco FireSIGHT System Software Cisco Identity Services Engine Cisco Intrusion Prevention System Cisco Jabber Guest 10.0(2) Cisco Prime Security Manager Cisco TelePresence Conductor Cisco TelePresence Video Communication Server Cisco Unified Communications Manager Cisco Unified Computing System Cisco Wide Area Application Services (WAAS) Cisco MDS 9000 Cisco Network Analysis Module Cisco Nexus 3000 Cisco Nexus 3500 Cisco Nexus 5000 Cisco Nexus 6000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco Secure Access Control Server (ACS) Cisco IOS Cisco IOS XE FreeBSD <= 9.3-RELEASE-p34 FreeBSD 9.3-STABLE FreeBSD <= 10.1-RELEASE-p27 FreeBSD <= 10.2-RELEASE-p10 FreeBSD 10.2-STABLE GNU/Linux Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden. Patch: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit
Patch:
Fedora Security Update FEDORA-2016-34bc10a2c8 (Fedora 22)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-34bc10a2c8
Patch:
Fedora Security Update FEDORA-2016-8bb1932088 (Fedora 23)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8bb1932088
Patch:
FreeBSD Security Advisory FreeBSD-SA-16%3A09.ntp
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A09.ntp.asc
CVE-2015-8158: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Das Werkzeug ntpq bearbeitet eingehende Pakete in einer Schleife in der
Funktion getresponse(), deren einzige Austrittsbedingungen der Erhalt einer
korrekten Antwort oder eine kleine Anzahl von Fehlern sind. Sollte ein Paket
eintreffen, das keine dieser Bedingungen erfüllt, wird die Schleife weiter
fortgesetzt. Dadurch kann es potentiell zu einer Endlosschleife und damit zu
einem Denial-of-Service-Zustand kommen, wenn ein Angreifer legitime Pakete
unterbinden, gleichzeitig präparierte Pakete von einem vertrauenswürdigen
Server senden und die Kommunikation zwischen dem ntpq-Client und dem
NTP-Server als Mittelsmann kontrollieren kann. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-8140: Schwachstelle in NTP ermöglicht das Wiedereinspielen von
Paketen
Das ntpq-Protokoll ist anfällig für Wiedereinspielungsangriffe (Replay
Attacks). Die in der Signatur enthaltene Sequenznummer kann diese Angriffe
nicht unterbinden. Zum einen können Kommandos, die keine Authentifizierung
brauchen, die Sequenznummer erhöhen und zum anderen berücksichtigt NTP
nicht, welche Sequenznummer benutzt wird. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk in der Position eines Mittelsmann kann
Pakete wieder einspielen und damit die Vertraulichkeit, Integrität und
Verfügbarkeit beeinträchtigen.
CVE-2015-8139: Schwachstelle in NTP ermöglicht das Ausspähen von
Informationen
Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. In der Annahme, dass nur
ein intendierter Empfänger den Zeitstpempel kennt, sollen gefälschte
Antworten verhindert werden. Die Schwachstelle besteht in den Werkzeugen
ntpq und ntpdc, die den Zeitstempel an nicht autorisierte Clients
herausgeben. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.
CVE-2015-8138: Schwachstelle in NTP ermöglicht das Fälschen von
Zeitinformationen
Um legitime Antworten von Fälschungen unterscheiden zu können, prüft ein
Client ein Antwortpaket daraufhin, ob der Zeitstempel im Paket dem
Zeitstempel in seiner letzten Anfrage entspricht. Aufgrund eines
Logikfehlers können Pakete mit einem Zeitstempel von Null diese Überprüfung
umgehen, wenn keine Anfrage an einen Server gesendet wurde. Ein entfernter,
nicht authentisierter Angreifer kann falsche Informationen bereitstellen.
CVE-2015-7979: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Broadcast-Pakete mit falscher Authentifizierung (falscher Schlüssel,
falscher MAC, usw.) können an Broadcast-Clients gesendet werden, woraufhin
diese die Beziehung mit dem Broadcast-Server bereits nach dem Erhalt des
ersten falschen Pakets abbrechen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-7978: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Rekursion beim Durchlauf in der Beschränkungsliste und damit zum Aufbrauchen
des Aufruf-Stacks führen, was einen Segmentierungsfehler und den Absturz des
ntpd zur Folge hat. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.
CVE-2015-7977: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Dereferenzierung von NULL-Zeigern führen, was einen Segmentierungsfehler und
den Absturz des ntpd zur Folge hat. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-7976: Schwachstelle in NTP ermöglicht die Manipulation von Dateien
Eine Schwachstelle in dem Kommando “ntpq saveconfig” basiert auf einer
unzureichenden Filterung von speziellen Zeichen des angegebenen Dateinamens.
Ein entfernter, einfach authentisierter Angreifer kann Dateien manipulieren.
CVE-2015-7975: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Das Werkzeug ntpq ruft unter bestimmten Umständen nextvar() auf, woraufhin
Speicher in den Namenspuffer kopiert wird, ohne auf die Maximallänge von 256
Bytes zu prüfen. Dadurch kann der diese Aktion initiierende ntpq-Prozess
abstürzen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2015-7974: Schwachstelle in NTP ermöglicht falsche Zeitdienste
Eine Schwachstelle in NTP basiert darauf, dass jedes System, das im Besitz
des vertrauenswürdigen Schlüssels ist, den Zeitdienst anbieten kann. Ein
entfernter, einfach authentisierter Angreifer kann einen falschen Zeitdienst
bereitstellen.
CVE-2015-7973: Schwachstelle in NTP ermöglicht das Wiedereinspielen von
Zeitpaketen
Wenn ein NTP Netzwerk für Broadcast-Operationen konfiguriert ist, können
Zeitpakete wieder eingespielt werden. Ein nicht authentifizierter Angreifer
im benachbarten Netzwerk in der Position eines Mittelsmann oder als
böswilliger Teilnehmer mit dem gleichen vertrauenswürdigen Schlüssel wie das
Opfer kann Zeitpakete wieder einspielen und so die Integrität und
Verfügbarkeit beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0106/
January 2016 NTP-4.2.8p6 Security Vulnerability Announcement:
http://support.ntp.org/bin/view/Main/SecurityNotice#January_2016_NTP_4_2_8p6_Securit
Schwachstelle CVE-2015-7973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7973
Schwachstelle CVE-2015-7974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7974
Schwachstelle CVE-2015-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7975
Schwachstelle CVE-2015-7976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7976
Schwachstelle CVE-2015-7977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7977
Schwachstelle CVE-2015-7978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7978
Schwachstelle CVE-2015-7979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7979
Schwachstelle CVE-2015-8138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8138
Schwachstelle CVE-2015-8139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8139
Schwachstelle CVE-2015-8140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8140
Schwachstelle CVE-2015-8158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8158
Fedora Security Update FEDORA-2016-34bc10a2c8 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-34bc10a2c8
Fedora Security Update FEDORA-2016-8bb1932088 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8bb1932088
FreeBSD Security Advisory FreeBSD-SA-16%3A09.ntp:
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A09.ntp.asc
Cisco Security Advisory cisco-sa-20160127-ntpd:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
