Ez az OpenBSD 3.5 kiadásának hiba (errata) és folt (patch) listája:

A foltokat elérheted CVS-en az OPENBSD_3_5 folt ágon (patch branch) keresztül.

A foltok telepítésének részletes leírását OpenBSD alá, elolvashatod az OpenBSD FAQ oldalon.

Minden architektúra

• 033: BIZTONSÁGI JAVÍTÁS: 2005. április 28.   All architectures
  Puffer túlcsordulás, memória szivárgás és NULL pointer dereference javítás a cvs(1) programban. Egyik hibáról sem ismert kihasználhatóság. CAN-2005-0753 .
  A folt forráskódja, amely javítja ezt a hibát.
  

• 032: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. április 4.   Minden architektúra
  Határfeltétel kezelés a tcp(4) időbélyegben.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 031: BIZTONSÁGI JAVÍTÁS: 2005. március 30.   Minden architektúra
  A telnet(1)-ben, lévő puffer túlcsordulás miatt egy ártó szándékú kiszolgáló, vagy egy man-in-the-middle támadás segítségével tetszőleges kódot lehet futtatni a telnet(1)-et elindító felhasználó jogosultágaival. A telnetet egyébként se használja senki, inkább az ssh(1)-t.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 030: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. március 30.   Minden architektúra
  A tcp(4) veremben (stack) levő hibák a memória elfogyásához vagy a TCP szegmensek hibás SACK opcióval történő feldolgozásához, ezzel rendszer leálláshoz vezethetnek.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 027: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. január 11.
  A tcp(4) stack-ben lévő hiba lehetővé teszi egy invalid érték használatát a TCP újraküldés időtúllépés (retransmit timeout) kiszámításában. Egy támadó rendszer pánikot tud okozni olyan csomag küldésével, amelyben a TCP időbélyeg (timestamp) egy bizonyos értékű.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 026: BIZTONSÁGI JAVÍTÁS: 2005. január 12.
  A httpd(8) mod_include modulja nem tudja pontosan meghatározni a felhasználó által megadott tag sztringek hosszát azelőtt, mielőtt egy helyi pufferbe másolná és ezzel puffer túlcsordulást okoz.
  Ehhez szükséges lehet az XBitHack direktíva engedélyezése vagy szerver oldali include-okra és hibát okozó dokumentumok használatára.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 025: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. január 6.
  A getcwd(3) könyvtári függvény tartalmaz egy olyan memória kezelési hibát, amely miatt sikertelen az aktuális munkakönyvtár lekérdezése, ha az elérési út nagyon hosszú.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 024: BIZTONSÁGI JAVÍTÁS: 2004. december 14.
  isakmpd(8) -t futtató gépeken egy helyi felhasználó képes lehet megváltoztatni a rendszermag memóriáját és rendszer pánikot okozni az ipsec(4) credentials beállításával egy socket-en.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 023: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.
  A lynx(1) egy hibája miatt lehetséges bizonyos oldalaknak, mint ez is , rávenni a lynx(1)-et hogy elhasználja a memóriát és leálljon az oldal feldolgozása közben.
  A folt forráskódja amely javítja ezt a hibát.
  

• 022: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.
  pppd(8) tartalmaz egy olyan hibát amelynek segítségével a támadó képes a saját kapcsolatát lefagyasztani, de nem tudja más felhasználó számára a szolgáltatást elérhetetlenné tenni.
  A folt forráskódja amely javítja ezt a hibát.
  

• 021: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.
  BIND tartalmaz egy olyan hibát amely miatt a BIND a névkiszolgálóval IPv6 kapcsolatot akar létrehozni még akkor is ha nincs is IPV6 kapcsolat. Ez szükségtelen időtúllépést és lassú DNS lekérdezést eredményez.
  A folt forráskódja amely javítja ezt a hibát.
  

• 020: BIZTONSÁGI JAVÍTÁS: 2004. szeptember 20.
  Eilko Bos jelezte, hogy a login_radius(8) által implementált radius autentikáció nem ellenőrizte a megosztott titkos kulcsot, amit a radius szerver használt válaszként. Ezzel a támadó képes lehetett spoofolni egy választ így engedélyezve a bejutást. Az OpenBSD-ben a radius autentikáció alapértelmezésben nem engedélyezett.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 019: BIZTONSÁGI JAVÍTÁS: 2004. szeptember 16.
  Chris Evans jelzett több hibát (verem és integer túlcsordulás) az Xpm program könyvtár képfájl értelmező kódjában (CAN-2004-0687, CAN-2004-0688). Néhányuk kihasználható egy XPM képeket kezelő alkalmazásban, hibás képfájt feldolgozásakor.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 018: BIZTONSÁGI JAVÍTÁS: 2004. szeptember 10.
  A httpd(8) mod_rewrite modulja rávehető arra, hogy egy nulla bájtot írjon egy karakter tömbön kívül eső tetszőleges memória pozícióba, így okozva DoS-t vagy akár memória túlcsordulást. Ehhez szükséges a dbm engedélyezése a mod_rewrite-hoz és egy hibás dbm fájl használata.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 017: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. augusztus 29.
  A zlib nem megfelelő hibakezelése miatt a támadó szolgáltatás megtagadás támadást (DoS) képes indítani. CAN-2004-0797.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 016: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. augusztus 26.
  Vafa Izadinia jelezte , hogy egy bridge(4), melyen engedélyezett az IPsec feldolgozás, távolról összeomlasztható egyetlen ICMP echo kéréssel.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 015: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. augusztus 25.
  Az ICMP hibák ellenőrzése az ICMP, TCP elleni támadásainak lehetőség szerinti csökentésére.
  http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html
  A folt forráskódja, amely javítja ezt a hibát.
  

• 014: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. július 25.
  Bizonyos hálózati terhelések esetén a kernel kifuthat a stack területből. Olyan környezetben történt ahol CARP-ot használtak VLAN interfészen. Először FPU kifagyásal nyilvánult meg.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 013: BIZTONSÁGI JAVÍTÁS: 2004. június 12.
  Többszörös sebezhetőséget fedeztek fel a httpd(8) / mod_ssl modulban. CAN-2003-0020, CAN-2003-0987, CAN-2004-0488, CAN-2004-0492.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 012: BIZTONSÁGI JAVÍTÁS: 2004. június 10.
  Amint azt Thomas Walpuski jelezte , az isakmpd(8) még mindig sebezheztő a nem engedélyezett SA törléssel. A támadó képes szándékosan törölni az IPsec alagutat.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 011: BIZTONSÁGI JAVÍTÁS: 2004. június 9.
  Többszörös távoli sebezhetőséget fedeztek fel a cvs(1) kiszolgálóban, mellyel a támadó megbéníthatja azt, illetve képes tetszőleges kódot futtatni ugyanazokkal a jogokkal mint a CVS kiszolgáló.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 010: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. június 9.
  Az OpenBSD 3.5 verziójában található egy FIFO hiba, mely egy írásra non-blocking módban megynyitott FIFO esetén jelentkezik, ha egyetlen processz sem olvassa a FIFO-t. Az egyetlen program ami érintett a hibában a qmail levelező kiszolgáló, mely ilyenkor képes végtelen ciklusba keveredni és felhasználni a teljes CPU-t.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 009: BIZTONSÁGI JAVÍTÁS: 2004. május 30.
  Egy, a Kerberos V kdc(8) kiszolgálóban levő hiba segítségével egy Kerberos realm adminisztrátora kiadhatja magát egy másik realm vezetőjének, így kialakítva egy realmok közötti bizalmi kapcsolatot a sajátjával. A hibát egy Kerberos kérésben lévő "transited" mező nem megfelelő ellenőrzése okozza. A részletekért nézd meg a Heimdal bejelentését.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 008: BIZTONSÁGI JAVÍTÁS: 2004. május 26.
  Mikor az xdm(1)-ben megjelent az IPV6 kód, akkor a 'requestPort' forrásban lévő egyik ellenőrzés véletlenül kitörlődött. Ez azt okozta, hogy az xdm létrehozza a kiválasztó socketet, még akkor is, ha az xdmcp nincs engedélyezve az xdm-config fájlban, azaz a requestPort 0. Nézd meg az XFree86 bugzilla oldalt a részletekért.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 007: BIZTONSÁGI JAVÍTÁS: 2004. május 20.
  Halomterület (heap) túlcsordulást találtak a cvs(1) kiszolgálóban, melyeket a kliensek kihasználhatnak megfelelő formátumú hibás kérések segítségével, ezzel a kliensek ugyanolyan joggal futtathatnak tetszőleges kódot a kiszolgálón, mint a CVS kiszolgáló program.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 006: BIZTONSÁGI JAVÍTÁS: 2004. május 13.
  Integer túlcsordulás ellenőrzés az procfs-ben. A procfs használata nem ajánlott!
  A folt forráskódja, amely javítja ezt a hibát.
  

• 005: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. május 6.
  Egy ablakon belüli SYN-re egy ACK válasz küldése.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 004: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. május 5.
  Néhány SCSI kontroller (siop(4), trm(4), iha(4)) tags/wide/sync egyeztetési képességének visszaállítása.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 003: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. május 5.
  A "recent model" betöltése alatt gdt(4) vezérlők kiakadnak.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 002: BIZTONSÁGI JAVÍTÁS: 2004. május 5.
  Elérési út érvényesítési problémát találtunk a cvs(1)-ben, mellyel hibásan működő kliensek képesek fájlokat létrehozni a raktáron (repository) kívül, így hibásan működő kiszolgálók képesek felülírni fájlokat a helyi CVS fán kívül a kliensen és kliensek képesek fájlokat checkoutolni a CVS raktáron kívülről.
  A folt forráskódja, amely javítja ezt a hibát.
  

i386

• 011: BIZTONSÁGI JAVÍTÁS: 2005. február 28.
  Sokkal szigorúbb ellenőrzést kell alkalmazni a copy(9) függvényben a helytelen használat megakadályozására.
  A folt forráskódja, amely javítja ezt a hibát.
  

alpha

• Még nem tapasztaltunk hibát.

amd64

• 029: BIZTONSÁGI JAVÍTÁS: 2005. március 16.
  Sokkal szigorúbb ellenőrzést kell alkalmazni a copy(9) függvényben a helytelen használat megakadályozására.
  A folt forráskódja, amely javítja ezt a hibát.
  

cats

• Még nem tapasztaltunk hibát.

mac68k

• Még nem tapasztaltunk hibát.

sparc

• Még nem tapasztaltunk hibát.

sparc64

• Még nem tapasztaltunk hibát.

hppa

• Még nem tapasztaltunk hibát.

hp300

• Még nem tapasztaltunk hibát.

mvme68k

• Még nem tapasztaltunk hibát.

mvme88k

• Még nem tapasztaltunk hibát.

macppc

• 001: HIBÁS CSOMAG A CD-N: 2004. május 4.
  A CD2-n található powerpc autobook-1.3.tgz csomag hibás, és nem lehet kicsomagolni. A hibást lecserélő csomag megtalálható az ftp helyeken.

vax

• Még nem tapasztaltunk hibát.