2016-0106: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen
Historie:
- Version 1 (2016-01-20 18:35)
- Neues Advisory
- Version 2 (2016-01-22 11:23)
- Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete ntp-4.2.6p5-36.fc22 im Status 'pending' und ntp-4.2.6p5-36.fc23 im Status 'testing' zur Verfügung, um diese Schwachstellen zu beheben. Das Sicherheitsupdate für Fedora 22 adressiert auch die Schwachstellen CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7704, CVE-2015-7852 und CVE-2015-7871, die bereits mit der NTP Version 4.2.8p4 behoben wurden, da das frühere Sicherheitsupdate FEDORA-2015-de44abca87 (Fedora 22) in den Status 'obsolete' versetzt wurde.
- Version 3 (2016-01-27 11:41)
- Für die FreeBSD Versionen 9.3-STABLE und 10.2-STABLE stehen Sicherheitsupdates für NTP bereit. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 9.3-RELEASE-p35, 10.1-RELEASE-p28 und 10.2-RELEASE-p11, um die Schwachstellen zu adressieren.
- Version 4 (2016-01-28 11:37)
- Cisco veröffentlicht die referenzierte Sicherheitsinformation, um über die Betroffenheit der Cisco Produkte und Versionen zu informieren. Die Untersuchungen sind noch nicht abgeschlossen, allerdings ist für einige Produkte, wie zum Beispiel das Cisco Application and Content Networking System (ACNS) und die Cisco FireSIGHT System Software die Betroffenheit bestätigt und Softwareupdates sind angekündigt. Zum jetzigen Zeitpunkt stehen noch keine Sicherheitsupdates zur Verfügung. Die referenzierte Seite wird entsprechend dem Analysefortschritt aktualisiert.
- Version 5 (2016-02-08 13:13)
- Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über weitere von den Schwachstellen betroffene Produkte zu informieren. Zu diesen gehören u.a. die Cisco IOS und Cisco IOS XE Software, der Cisco Secure Access Control Server und verschiedene Switches. Für einige der verwundbaren Produkte kündigt Cisco Sicherheitsupdates an.
- Version 6 (2016-03-03 15:48)
- Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über weitere von den Schwachstellen betroffene Produkte zu informieren. Zu diesen gehören u.a. Cisco NAC Guest Server, Cisco Prime Collaboration Assurance, Cisco Prime Data Center Network Manager, weitere Switches und Cisco TelePresence Systeme sowie die Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS). Für einige der verwundbaren Produkte kündigt Cisco Sicherheitsupdates an.
- Version 7 (2016-04-29 13:38)
- Für SUSE Linux Enterprise Software Development Kit 12-SP1, Server 11-SP4 und 12-SP1 sowie Desktop 12-SP1 stehen Sicherheitsupdates für NTP auf Version 4.2.8p6 zur Verfügung. Zusätzlich referenziert wird die Schwachstelle CVE-2015-5300, die bereits mit einer früheren NTP-Version behoben wurde.
- Version 8 (2016-05-13 18:26)
- Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für NTP auf Version 4.2.8p6 zur Verfügung. Zusätzlich referenziert wird die Schwachstelle CVE-2015-5300, die bereits mit einer früheren NTP-Version behoben wurde.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Linux
UNIX
Beschreibung:
Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien.
Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt.
Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden.
Schwachstellen:
CVE-2015-5300
Schwachstelle in NTP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-7973
Schwachstelle in NTP ermöglicht Wiedereinspielen von ZeitpaketenCVE-2015-7974
Schwachstelle in NTP ermöglicht falsche ZeitdiensteCVE-2015-7975
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2015-7976
Schwachstelle in NTP ermöglicht Manipulation von DateienCVE-2015-7977
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2015-7978
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2015-7979
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2015-8138
Schwachstelle in NTP ermöglicht Fälschen von ZeitinformationenCVE-2015-8139
Schwachstelle in NTP ermöglicht das Ausspähen von InformationenCVE-2015-8140
Schwachstelle in NTP ermöglicht das Wiedereinspielen von PaketenCVE-2015-8158
Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.