OpenBSD 3.4 SECURITY FIX resume - Fevrier 2004 v2

["Philemon Daubard" <phil AT kodezone POINT com>]

une petite erreur s'etait glisse dans le reply-to de la mailing list, a
partir de maintenant c'est fixe.

-----Original Message-----

Bonjour a tous,

ce mois ci 3 CORRECTIFS ont vu le jour :

010 : CORRECTIF SECURITE : 5 Février 2004
Un bogue de comptage de références existe dans l'appel système shmat(2). Ce
bogue peut être utilisé par un attaquant pour écrire des informations dans
la mémoire du noyau dans certaines circonstances. 
Un correctif du code source corrigeant le problème existe.

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/010_sysvshm.patch

--

011 : CORRECTIF SECURITE : 8 Février 2004
Il existe un problème de gestion des MTUs IPv6 qui pourrait être utilisé par
un attaquant pour effectuer une attaque par déni de service des hôtes
disposant de ports TCP joignables en IPv6. 
Un correctif du code source corrigeant le problème existe.

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/011_ip6.patch

--

012 : CORRECTIF DE FIABILITE : 14 Février 2004
Plusieurs débordements de tampon existent dans le code qui effectue le
"parsing" des fichiers font.aliases dans XFree86. Grâce à ProPolice, ces
vulnérabilités ne peuvent être exploitées pour obtenir des privilèges.
Cependant, elles peuvent empêcher le serveur X de fonctionner. 
Un correctif du code source corrigeant le problème existe.

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/012_font.patch

A voir sur http://www.openbsd.org/fr/errata.html ainsi que les precedents.


Pour les dernieres nouvelles : 

- Theo de Raadt décide le fork de Apache 
http://linuxfr.org/2004/02/23/15514.html

- Theo de Raadt : XFree86 license
http://marc.theaimsgroup.com/?l=openbsd-misc&m=107696705911864&w=2


Philemon Daubard.
System & Network Administrator
kodezone interactive - OpenBSD webhosting and custom IT services
URL: <http://www.kodezone.com/>