![[OpenBSD]](../images/smalltitle.gif)
Ez az OpenBSD 3.8 kiadásának
hiba (errata) és folt (patch) listája:
Az OpenBSD folt ág (patch branch)
információihoz nézd meg ezt az oldalt.
A fontos csomagfrissítésekhez
nézd meg ezt az oldalt.
Egy konkrét kiadás hibalapjához kattints a megfelelő lenti linkre:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.9.
Itt
letöltheted azt a tar.gz fájlt, amely tartalmazza a következő foltokat.
Ezt a fájlt naponta egyszer frissítjük.
A foltokat elérheted CVS-en az OPENBSD_3_8
folt ágon (patch branch) keresztül.
A foltok telepítésének részletes leírását OpenBSD alá, elolvashatod az
OpenBSD FAQ oldalon.
-
008: BIZTONSÁGI JAVÍTÁS: 2006. június 15. Minden architektúra
Egy potenciális szolgáltatás megtagadás (denial of service) problémát találtak a sendmailben. Egy hibásan formázott MIME üzenet olyan nagymértékű rekurziót okozhat, amely elhasználhatja az összes
stacket. Ez a DOS támadás csak a várakozósorban lévő és a hibás üzenetekre van hatással. Egyéb
bejövő levél továbbra is elfogadásra és továbbításra kerül. A sorban lévő üzeneteket azonban nem
biztos, hogy újra próbálja küldeni, ha van egy hibásan formázott MIME üzenet.
A folt forráskódja, amely javítja ezt a hibát.
-
007: BIZTONSÁGI JAVÍTÁS: 2006. május 2.
Minden architektúra
Biztonsági hibát fedeztek fel az X.Org kiszolgálóban --
CVE-2006-1526.
Azok a kliensek, amelyeknek engedélyezett az X kiszolgálóhoz kapcsolódni képesek azt
összeomlasztani és kártékony kódot futtatni az X kiszolgálón belül.
A folt forráskódja, amely javítja ezt a hibát.
-
006: BIZTONSÁGI JAVÍTÁS: 2006. március 25 Minden architektúra
Amikor a sendmail aszinkron szignálokat dolgoz fel versenyhelyzet alakulhat ki.
A távoli támadó képes lehet tetszőleges kódot futtatni a sendmailt futtató felhasználó
jogosultságával, aki tipikusan a root.
A folt forráskódja, amely javítja ezt a hibát.
-
005: BIZTONSÁGI JAVÍTÁS: 2006. február 12. Minden architektúra
Josh Bressers jelentette azt a hibát az OpenSSH-ban, melyet a
system(3)
függvény nem biztonságos használata okoz az
scp(1)
programban, amikor másoláskor a fájlneveket a felhasználó adja meg a
parancssorban. Ennek a hibának a kihasználásával shell parancsokat lehet
futtatni az
scp(1).
programot futtató felhasználó jogaival.
A folt forráskódja, amely javítja ezt a hibát.
-
004: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2006. január 13. i386 architektúra
A
i386_set_ioperm(2)
kényszerítése, hogy még a root felhasználó se tudja elérni az ioportokat,
hacsak a gép nem fut alacsonyabb biztonsági szinten (securelevel) vagy nyitott
X11 apertúrával.
A folt forráskódja, amely javítja ezt a hibát.
-
003: MEGBÍZHATÓSÁGOT NÖVELŐ JAVÍTÁS: 2006. január 13. i386 architektúra
Az i386 W^X implementációjának megváltoztatása, így az "execute line"
szabadon mozoghat. Korábban ez korlátozva volt vagy 512 MB (normális esetben
ez alatt van a kód) vagy a verem teteje alá. Most ez a sor mozoghat amint az
mprotect(2)
és az
mmap(2)
kérések megkövetelik. Ez a mostani megvalósítás csak a GDT szelektorokat
használja a LDT helyett, így ezzel sokkal robosztusabbá vált.
A folt forráskódja, amely javítja ezt a hibát.
-
002: BIZTONSÁGI JAVÍTÁS: 2006. január 5. Minden architektúra
Nem engedi, hogy a felhasználók suid programokat nyomhassanak újranyitott fájlokba a /dev/fd eszközön keresztül.
A folt forráskódja, amely javítja ezt a hibát.
-
001: BIZTONSÁGI JAVÍTÁS: 2006. január 5. Minden architektúra
Puffer találtak a Perl interpreter sprintf függvényében, mely bizonyos körülmények között kihasználható.
A folt forráskódja, amely javítja ezt a hibát.
Az OpenBSD folt ággal (patch branch)
kapcsolatos információkért nézd meg ezt az oldalt.
Fontos csomagfrissítésekhez nézd meg ezt
az oldalt.
Egy konkrét kiadás hibalapjához kattints a megfelelő lenti linkre:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.9.
www@openbsd.org
$OpenBSD: errata38.html,v 1.3 2006/07/29 09:33:04 saad Exp $