๐ ntp 4.2.8 constant-time Memory Comparison erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In ntp 4.2.8 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente constant-time Memory Comparison. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 27.04.2016 in Form eines bestätigten Security Notices (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter support.ntp.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.01.2016 mit CVE-2016-1550 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 4.2.8p7 vermag dieses Problem zu beheben.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (112742) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 82981, 82982, 82983 und 82985.
CVSS
Base Score: 2.6 (CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:N) [?]
Temp Score: 1.9 (CVSS2#E:U/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: ntp 4.2.8p7
Timeline
07.01.2016CVE zugewiesen
27.04.2016Advisory veröffentlicht
28.04.2016VulDB Eintrag erstellt
28.04.2016VulDB Eintrag aktualisiert
Quellen
Advisory: support.ntp.org
Status: Bestätigt
CVE: CVE-2016-1550 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 112742 - NTP constant-time memory comparison security bypass
Siehe auch: 82981, 82982, 82983, 82985, 82986, 82987, 82988 , 82989
Eintrag
Erstellt: 28.04.2016
Eintrag: 76.4% komplett
...