Kurzinfo CB-K14/0020 Update 2

4 Risiko: hoch
Information about vulnerabilities
Titel: NTP: Missbrauch des monlist Kommandos ermöglicht einen Denial-of-Service-Angriff
Datum: 14.01.2014
Software: NTP < 4.2.7
Plattform: LANTIME, Oracle Solaris, Apple Mac OS X, FreeBSD, GNU/Linux GNU/Linux, HP-UX family of operating systems 11.31, IBM AIX, Juniper JUNOS, Microsoft Windows , NetBSD 5.1.2, NetBSD 5.2, NetBSD 6.0.2, NetBSD 6.1, Red Hat Fedora, Red Hat Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
Bezug: NetBSD Security Advisory 2014-002
Beschreibung

Die NTP Server der LANTIME Serie sind auf Industrie-Netwerke und Rechenzentren aller Größen ausgelegte Produkte der Firma Meinberg.

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Oracle Solaris ist ein Betriebssystem für Server und Workstations auf Basis von SunOS (letztlich BSD-UNIX).

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.

FreeBSD (nach "Berkeley Software Distribution") ist ein freies und vollständiges, unixbasiertes Betriebssystem.

Bei GNU/Linux handelt es sich um eine Kombination aus der freien Software des GNU-Projekts und dem Linux-Kernel.

HP-UX (Hewlett Packard UniX) ist ein kommerzielles Unix-Betriebssystem der Firma Hewlett-Packard.

AIX (Advanced Interactive eXecutive) ist ein Unix-Betriebssystem von IBM.

JunOS ist das aus FreeBSD weiterentwickelte Betriebssystem für Router der US-Firma Juniper Networks.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

NetBSD ist ein Unix-Derivat, das zur Familie der BSD-Betriebssysteme gehört. Die Software ist Open Spource.

Fedora (vorher Fedora Core) ist eine Linux-Distribution, die aus dem ehemaligen Red Hat Linux (RHL) entstanden ist.

Red Hat Enterprise Linux (RHEL) ist ein linuxbasiertes Betriebssystem der Firma Red Hat, vor allem für den Einsatz in Unternehmen.

Der Missbrauch des monlist Kommandos ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch Fälschen der Absenderadresse einen Denial-of-Service-Angriff durchzuführen. Es wird ein Update auf Version 4.2.7 oder höher empfohlen. Aufgrund des Verhältnisses von einer kleinen Anfrage (1 UDP Paket) zu einer sehr großen Antwort (max. 600 IP Adressen) wird von einem Verstärker (Amplifier) Angriff gesprochen. Das Feature wird seit Dez. 2013 aktiv für DDoS Angriffe ausgenutzt. Update: Meinberg, HP und Juniper stellen Informationen über die Schwachstelle bezogen auf ihre Produkte zur Verfügung.

  1. Schwachstelle CVE-2013-5211 (Red Hat)

  2. Schwachstelle CVE-2013-5211 (NVD)

  3. [oss-security] 20131230 CVE to the ntp monlist DDoS issue?

  4. NetBSD Security Advisory 2014-002

  5. Meinberg Security Advisory MBGSA-1401

  6. HP Herstelleradvisory HPSBUX02960

  7. Juniper Security Advisory JSA10613

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.