Ez az OpenBSD 3.6 kiadásának hiba (errata) és folt (patch) listája:

A foltokat elérheted CVS-en az OPENBSD_3_6 folt ágon (patch branch) keresztül.

A foltok telepítésének részletes leírását OpenBSD alá, elolvashatod az OpenBSD FAQ oldalon.

• 020: BIZTONSÁGI JAVÍTÁS: 2005. július 21.   Minden architektúra
  Puffer túlcsorulás hibát találtak a compress(3) programkönyvtárban, amely esetleg kihasználható.
  Ez nem ugyanazt a puffer túlcsordulás hibát javítja, mint a korábbi zlib folt.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 019: BIZTONSÁGI JAVÍTÁS: 2005. július 6.   Minden architektúra
  Puffer túlcsorulás hibát találtak a compress(3) programkönyvtárban, amely esetleg kihasználható.
  
  A folt forráskódja, amely javítja ezt a hibát.
  

• 018: BIZTONSÁGI JAVÍTÁS: 2005. június 20.   Minden architektúra
  A parancs elérési út kezelésben lévő versenyhelyzet kialakulás miatt egy felhasználó, akinek sudo(8) jogosultsága volt, tetszőleges parancsot futtathatott ha a bejegyzését egy olyan bejegyzés követte, amelyik sudo ALL jogosultságot engedélyezett egy másik felhasználónak.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 017: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. június 15.   Minden architektúra
  Stefan Miltchev felfedezett egy olyan hibát, hogy meghívva a getsockopt(2) függvényt, hogy ipsec(4) credential-t kapjunk egy socket-re, ez kernel pánikot okozhat.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 016: BIZTONSÁGI JAVÍTÁS: 2005. április 28.   All architectures
  Puffer túlcsordulás, memória szivárgás és NULL pointer dereference javítás a cvs(1) programban. Egyik hibáról sem ismert kihasználhatóság. CAN-2005-0753 .
  A folt forráskódja, amely javítja ezt a hibát.
  

• 015: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. április 4.   Minden architektúra
  Határfeltétel kezelés a tcp(4) időbélyegben.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 014: BIZTONSÁGI JAVÍTÁS: 2005. március 30.   Minden architektúra
  A telnet(1)-ben, lévő puffer túlcsordulás miatt egy ártó szándékú kiszolgáló, vagy egy man-in-the-middle támadás segítségével tetszőleges kódot lehet futtatni a telnet(1)-et elindító felhasználó jogosultágaival. A telnetet egyébként se használja senki, inkább az ssh(1)-t.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 013: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. március 30.   Minden architektúra
  A tcp(4) veremben (stack) levő hibák a memória elfogyásához vagy a TCP szegmensek hibás SACK opcióval történő feldolgozásához, ezzel rendszer leálláshoz vezethetnek.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 012: BIZTONSÁGI JAVÍTÁS: 2005. március 16.   csak i386
  Sokkal szigorúbb ellenőrzést kell alkalmazni a copy(9) függvényben a helytelen használat megakadályozására.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 011: BIZTONSÁGI JAVÍTÁS: 2005. február 28.   csak i386
  Sokkal szigorúbb ellenőrzést kell alkalmazni a copy(9) függvényben a helytelen használat megakadályozására.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 010: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. január 11.   Minden architektúra
  A tcp(4) stack-ben lévő hiba lehetővé teszi egy érvénytelen érték használatát a TCP újraküldés időtúllépés (retransmit timeout) kiszámításában. Egy támadó rendszer pánikot tud okozni olyan csomag küldésével, amelyben a TCP időbélyeg (timestamp) egy bizonyos értékű.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 009: BIZTONSÁGI JAVÍTÁS: 2005. január 12.   Minden architektúra
  A httpd(8) mod_include modulja nem tudja pontosan meghatározni a felhasználó által megadott tag sztringek hosszát azelőtt, mielőtt egy helyi pufferbe másolná és ezzel puffer túlcsordulást okoz.
  Ehhez szükséges lehet az XBitHack direktíva engedélyezése vagy szerver oldali include-okra és hibát okozó dokumentumok használatára.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 008: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. január 6.   Minden architektúra
  A getcwd(3) könyvtári függvény tartalmaz egy olyan memória kezelési hibát, amely miatt sikertelen az aktuális munkakönyvtár lekérdezése, ha az elérési út nagyon hosszú.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 007: BIZTONSÁGI JAVÍTÁS: 2004. december 14.   Minden architektúra
  isakmpd(8) -t futtató gépeken egy helyi felhasználó képes lehet megváltoztatni a rendszermag memóriáját és rendszer pánikot okozni az ipsec(4) credentials beállításával egy socket-en.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 006: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 21.   Minden architektúra
  Az átvitelkori lefagyás macppc-n és mbuf szivárgás javítása xl(4) eszközöknél.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 005: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 21.   Minden architektúra
  A NAT-D "payload"-ok hibás kiszámítása együttműködési problémákat okozhat az isakmpd(8) és más ISAKMP/IKE implementációk között.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 004: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.   Minden architektúra
  A lynx(1) egy hibája miatt lehetséges bizonyos oldalaknak, mint ez is , rávenni a lynx(1)-et hogy elhasználja a memóriát és leálljon az oldal feldolgozása közben.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 003: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.   Minden architektúra
  pppd(8) tartalmaz egy olyan hibát, amelynek segítségével a támadó képes a saját kapcsolatát lefagyasztani, de nem tudja más felhasználó számára a szolgáltatást elérhetetlenné tenni.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 002: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.   Minden architektúra
  BIND tartalmaz egy olyan hibát, amely miatt a BIND a névkiszolgálóval IPv6 kapcsolatot akar létrehozni még akkor is ha nincs is IPV6 kapcsolat. Ez szükségtelen időtúllépést és lassú DNS lekérdezést eredményez.
  A folt forráskódja, amely javítja ezt a hibát.
  

• 001: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2004. november 10.   Minden architektúra
  A szalag blokméretének érzékelése az eszköz megnyitásakor hibás a restore(8) programban.
  A folt forráskódja, amely javítja ezt a hibát.