![[OpenBSD]](../images/smalltitle.gif)
Dies ist die Errata- u. Patchliste für das OpenBSD-Release 4.3:
Informationen über den OpenBSD-Patchbranch
gibt es hier.
Informationen über wichtige
Packageaktualisierungen gibt es hier.
Errata eines bestimmten Releases findest du hier:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.4.
Du kannst dir auch eine tar.gz-Datei herunterladen, die alle folgenden
Patches enthält.
Diese Datei wird täglich auf den neuesten Stand gebracht.
Die Patches weiter unten sind mit CVS im
OPENBSD_4_3-Patchbranch
erhältlich.
Detailliertere Informationen darüber, wie man Patches unter OpenBSD
installiert, findest du in der
OpenBSD-FAQ.
-
005: RELIABILITY FIX: 29. Juli
2008 alle Architekturen
Einige IPv6-Nutzungsarten verursachen Kernelspeicherlecks (insbesondere
wurde dies mit dem named(8)-Patch für zufällige Portauswahl entdeckt).
Da INET6 standardmäßig aktiv ist, sind alle Systeme hiervon betroffen.
Es existiert ein Quelltextpatch, der das Problem behebt.
-
004: SECURITY FIX: 23. Juli
2008 alle Architekturen
zweite Revision, 23. Juli 2008
Eine Verwundbarkeit wurde in BIND gefunden. Ein Angreifer könnte
diese Sicherheitslücke ausnutzen, um den Cache eines rekursiv
auflösenden Nameservers zu vergiften.
CVE-2008-1447.
Es existiert ein Quelltextpatch, der das Problem behebt.
-
003: SECURITY FIX: 15. Juli
2008 alle Architekturen
Mehrere Verwundbarkeiten wurden in X.Org entdeckt.
RENDER-Erweiterung: Heap-Pufferüberlauf,
RENDER-Erweiterung: Absturz,
RENDER-Erweiterung: Speicherkorruption,
MIT-SHM: Beliebiger Lesezugriff auf Speicher,
RECORD- und Security-Erweiterungen: Speicherkorruption.
CVE-2008-2360,
CVE-2008-2361,
CVE-2008-2362,
CVE-2008-1379,
CVE-2008-1377.
Es existiert ein Quelltextpatch, der das Problem behebt.
-
002: SECURITY FIX: 3. April
2008 alle Architekturen
Verhindere mögliche Entführungen von X11-weitergeleiteten Verbindungen
mit sshd(8), indem nicht länger auf einem Port gelauscht wird, wenn
nicht alle Adressfamilien erfolgreich registriert werden konnten.
Es existiert ein Quelltextpatch, der das Problem behebt.
-
001: SECURITY FIX: 30. März
2008 alle Architekturen
sshd(8) führte ~/.ssh/rc aus, selbst wenn in sshd_config(5) eine
ForceCommand-Direktive angegeben wurde. Dies ermöglichte es
Benutzern mit Schreibrechten auf diese Datei, beliebige Befehle
auszuführen. Dieses Verhalten war zwar dokumentiert, aber dennoch
ein unsicherer Standard und ein zusätzliches Ärgernis für
Administratoren.
Es existiert ein Quelltextpatch, der das Problem behebt.
Informationen über den OpenBSD-Patchbranch gibt es
hier.
Informationen über wichtige
Packageaktualisierungen gibt es hier.
Errata eines bestimmten Releases findest du hier:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.4.
www@openbsd.org
$OpenBSD: errata43.html,v 1.6 2008/08/25 14:21:23 tobias Exp $