Kurzinfo CB-K16/0098 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen
Datum: 27.01.2016
Software: NTP < 4.2.8p6, NTP 4.2.x, NTP < 4.3.90, NTP 4.3.x
Plattform: FreeBSD <= 9.3-RELEASE-p34, FreeBSD 9.3-STABLE, FreeBSD <= 10.1-RELEASE-p27, FreeBSD <= 10.2-RELEASE-p10, FreeBSD 10.2-STABLE, GNU/Linux, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158
Bezug: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden. Update: Für die FreeBSD Versionen 9.3-STABLE und 10.2-STABLE stehen Sicherheitsupdates für NTP bereit. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 9.3-RELEASE-p35, 10.1-RELEASE-p28 und 10.2-RELEASE-p11, um die Schwachstellen zu adressieren.

  1. January 2016 NTP-4.2.8p6 Security Vulnerability Announcement

  2. Schwachstelle CVE-2015-7973 (NVD)

  3. Schwachstelle CVE-2015-7974 (NVD)

  4. Schwachstelle CVE-2015-7975 (NVD)

  5. Schwachstelle CVE-2015-7976 (NVD)

  6. Schwachstelle CVE-2015-7977 (NVD)

  7. Schwachstelle CVE-2015-7978 (NVD)

  8. Schwachstelle CVE-2015-7979 (NVD)

  9. Schwachstelle CVE-2015-8138 (NVD)

  10. Schwachstelle CVE-2015-8139 (NVD)

  11. Schwachstelle CVE-2015-8140 (NVD)

  12. Schwachstelle CVE-2015-8158 (NVD)

  13. Fedora Security Update FEDORA-2016-34bc10a2c8 (Fedora 22)

  14. Fedora Security Update FEDORA-2016-8bb1932088 (Fedora 23)

  15. FreeBSD Security Advisory FreeBSD-SA-16%3A09.ntp

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.