![[OpenBSD]](../images/smalltitle.gif)
Ez az OpenBSD 3.7 kiadásának
hiba (errata) és folt (patch) listája:
Az OpenBSD folt ág (patch branch)
információihoz nézd meg ezt az oldalt.
A fontos csomagfrissítésekhez
nézd meg ezt az oldalt.
Egy konkrét kiadás hibalapjához kattints a megfelelő lenti linkre:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.8,
3.9.
Itt
letöltheted azt a tar.gz fájlt, amely tartalmazza a következő foltokat.
Ezt a fájlt naponta egyszer frissítjük.
A foltokat elérheted CVS-en az OPENBSD_3_7
folt ágon (patch branch) keresztül.
A foltok telepítésének részletes leírását OpenBSD alá, elolvashatod az
OpenBSD FAQ oldalon.
-
013: BIZTONSÁGI JAVÍTÁS: 2006. május 2.
Minden architektúra
Biztonsági hibát fedeztek fel az X.Org kiszolgálóban --
CVE-2006-1526.
Azok a kliensek, amelyeknek engedélyezett az X kiszolgálóhoz kapcsolódni képesek azt
összeomlasztani és kártékony kódot futtatni az X kiszolgálón belül.
A folt forráskódja, amely javítja ezt a hibát.
-
012: BIZTONSÁGI JAVÍTÁS: 2006. március 25 Minden architektúra
Amikor a sendmail aszinkron szignálokat dolgoz fel versenyhelyzet alakulhat ki.
A távoli támadó képes lehet tetszőleges kódot futtatni a sendmailt futtató felhasználó
jogosultságával, aki tipikusan a root.
A folt forráskódja, amely javítja ezt a hibát.
-
011: BIZTONSÁGI JAVÍTÁS: 2006. február 12. Minden architektúra
Josh Bressers jelentette azt a hibát az OpenSSH-ban, melyet a
system(3)
függvény nem biztonságos használata okoz az
scp(1)
programban, amikor másoláskor a fájlneveket a felhasználó adja meg a
parancssorban. Ennek a hibának a kihasználásával shell parancsokat lehet
futtatni az
scp(1).
programot futtató felhasználó jogaival.
A folt forráskódja, amely javítja ezt a hibát.
-
010: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2006. január 13. i386 architektúra
A
i386_set_ioperm(2)
kényszerítése, hogy még a root felhasználó se tudja elérni az ioportokat,
hacsak a gép nem fut alacsonyabb biztonsági szinten (securelevel) vagy nyitott
X11 apertúrával.
A folt forráskódja, amely javítja ezt a hibát.
-
009: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2006. január 13. i386 architektúra
Az i386 W^X implementációjának megváltoztatása, így az "execute line"
szabadon mozoghat. Korábban ez korlátozva volt vagy 512 MB (normális esetben
ez alatt van a kód) vagy a verem teteje alá. Most ez a sor mozoghat amint az
mprotect(2)
és az
mmap(2)
kérések megkövetelik. Ez a mostani megvalósítás csak a GDT szelektorokat
használja a LDT helyett, így ezzel sokkal robosztusabbá vált.
A folt forráskódja, amely javítja ezt a hibát.
-
008: BIZTONSÁGI JAVÍTÁS: 2006. január 5. Minden architektúra
Nem engedi, hogy a felhasználók suid programokat nyomhassanak újranyitott fájlokba a /dev/fd eszközön keresztül.
A folt forráskódja, amely javítja ezt a hibát.
-
007: BIZTONSÁGI JAVÍTÁS: 2006. január 5. Minden architektúra
Puffer találtak a Perl interpreter sprintf függvényében, mely bizonyos körülmények között kihasználható.
A folt forráskódja, amely javítja ezt a hibát.
-
006: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. november 5. Minden architektúra
Az RFC 3947 hibás terjesztése miatt együttműködési hibák léphetnek fel az
isakmpd(8)
használatakor.
A folt forráskódja, amely javítja ezt a hibát.
-
005: BIZTONSÁGI JAVÍTÁS: 2005. július 21. Minden architektúra
Puffer túlcsorulás hibát találtak a
compress(3)
programkönyvtárban, amely esetleg kihasználható.
Ez nem ugyanazt a puffer túlcsordulás hibát javítja, mint a korábbi zlib folt.
A folt forráskódja, amely javítja ezt a hibát.
-
004: BIZTONSÁGI JAVÍTÁS: 2005. július 6. Minden architektúra
Puffer túlcsorulás hibát találtak a
compress(3)
programkönyvtárban, amely esetleg kihasználható.
A folt forráskódja, amely javítja ezt a hibát.
-
003: BIZTONSÁGI JAVÍTÁS: 2005. június 20. Minden architektúra
A parancs elérési út kezelésben lévő versenyhelyzet kialakulás miatt egy
felhasználó, akinek
sudo(8)
jogosultsága volt, tetszőleges parancsot futtathatott ha a bejegyzését egy olyan
bejegyzés követte, amelyik sudo ALL jogosultságot engedélyezett egy
másik felhasználónak.
A folt forráskódja, amely javítja ezt a hibát.
-
002: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2005. június 15. Minden architektúra
Stefan Miltchev felfedezett egy olyan hibát, hogy meghívva a
getsockopt(2)
függvényt, hogy
ipsec(4)
credential-t kapjunk egy socket-re, ez kernel pánikot okozhat.
A folt forráskódja, amely javítja ezt a hibát.
-
001: BIZTONSÁGI JAVÍTÁS: 2005. június 7. Minden architektúra
Puffer túlcsordulás, memória szivárgás és NULL pointer dereference hibák javítása a
cvs(1)
programban. Egyik hibáról sem ismert kihasználhatóság.
CAN-2005-0753
.
A folt forráskódja, amely javítja ezt a hibát.
Az OpenBSD folt ággal (patch branch)
kapcsolatos információkért nézd meg ezt az oldalt.
Fontos csomagfrissítésekhez nézd meg ezt
az oldalt.
Egy konkrét kiadás hibalapjához kattints a megfelelő lenti linkre:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.8,
3.9.
www@openbsd.org
$OpenBSD: errata37.html,v 1.5 2006/05/10 21:50:15 saad Exp $