![[OpenBSD]](../images/smalltitle.gif)
OpenBSD 4.2 勘误和补丁列表:
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.3,
4.4,
4.5,
4.6,
4.7。
获得一个包含所有下列补丁的 tar.gz 文件。这个文件每天更新一次。
这些补丁位于 CVS 的 OPENBSD_4_2 补丁分支中。
请参阅 OpenBSD FAQ 获得如何安装
OpenBSD 补丁的详细信息。
-
015: 安全性修正: 2008年10月2日 所有架构
邻机发现协议(ndp)没有正确校验邻机的请求,可能导致邻近的攻击者拦截通信。
如果要使用此弱点攻击,攻击者必须与目标都使用 IPv6 连接到同一个路由器上。
CVE-2008-2476.
已经发布源代码补丁修正此问题。
-
014: 可靠性修正: 2008年7月29日 所有架构
某些种类的 IPv6 用法会泄漏内核内存(特别的,此补丁被 named(8) 补丁用来执行端口随机化)。由于默认启用
INET6,它影响所有的系统架构。
已经发布源代码补丁修正此问题。
-
013: 安全性修正: 2008年7月23日 所有架构
2008年7月23日,第二版
在 BIND 中发现了一个弱点。攻击者可以使用这个弱点,破坏递归解析名称服务器的缓存。
CVE-2008-1447.
已经发布源代码补丁修正此问题。
-
012: 安全性修正: 2008年7月15日 所有架构
在 X.Org 的代码中发现了多个弱点。
RENDER 扩展中堆缓冲区溢出,
RENDER 扩展崩溃,
RENDER 扩展中内存损坏,
MIT-SHM 读取任意内存,
RECORD 和安全扩展中内存损坏。
CVE-2008-2360,
CVE-2008-2361,
CVE-2008-2362,
CVE-2008-1379,
CVE-2008-1377.
已经发布源代码补丁修正此问题。
-
011: 安全性修正: 2008年4月3日 所有架构
通过在非所有地址组绑定成功时拒绝监听端口来避免 sshd(8) 可能的 X11 转发连接劫持。
已经发布源代码补丁修正此问题。
-
010: 安全性修正: 2008年3月30日 所有架构
纵然在 sshd_config(5) 的指示 ForceCommand 生效时,sshd(8) 仍旧会执行
~/.ssh/rc,从而允许对此文件有写权限的用户执行任意命令。
此行为已经在文档中描述,但它是不安全的默认配置,管理员对此有激烈的争论。
已经发布源代码补丁修正此问题。
-
009: 安全性修正: 2008年3月7日 所有架构
在 PPP 命令行解析中缓冲区溢出。
已经发布源代码补丁修正此问题。
-
008: 可靠性修正: 2008年2月25日 所有架构
畸形 IPv6 路由头能导致内核崩溃。
已经发布源代码补丁修正此问题。
-
007: 可靠性修正: 2008年2月22日 所有架构
在 tcp_respond 中不正确的假定能导致内核崩溃。
已经发布源代码补丁修正此问题。
-
006: 安全性修正: 2008年2月8日
所有架构
第二版,2008年2月10日
在 X.Org 的代码中发现了多个弱点。
XFree86 Misc 扩展中数组越界,
File 暴露,
Xinput 扩展中内存损坏,
TOG-cup 扩展中内存损坏,
MIT-SHM 和 EVI 扩展中整数溢出,
PCF Font 解析缓冲区溢出。
CVE-2007-5760,
CVE-2007-5958,
CVE-2007-6427,
CVE-2007-6428,
CVE-2007-6429,
CVE-2008-0006.
已经发布源代码补丁修正此问题。
-
005: 可靠性修正: 2008年1月11日 所有架构
一个没有检查空指针的错误可能导致内核崩溃。
已经发布源代码补丁修正此问题。
-
004: 可靠性修正: 2007年11月27日 所有架构
pf 中的一个内存泄露问题可能导致机器锁定。
已经发布源代码补丁修正此问题。
-
003:
在某些旧计算机上从 CD 引导失败: 2007年10月30日
仅 i386
某些旧计算机的 BIOS 不能从 CD1
引导(例如项目销售的商业版本,不是网上下载的 CD 镜像)。下面是用 CD2(amd64 架构)
引导的解决方案(不需要 amd64 机器)。
- 插入 CD2,告诉你的计算机从 CD2引导;
- 当出现提示 boot> 后,按下空格键停止自动引导;
- 取出 CD2,插入 CD2;
- 删除你用来停止引导时输入的字符,输入
boot /4.2/i386/bsd.rd
然后按下回车键。
-
002: 安全性修正: 2007年10月10日 所有架构
OpenSSL 中的 SSL_get_shared_ciphers() 函数包含一个 off-by-one
溢出问题。
已经发布源代码补丁修正此问题。
-
001: 安全性修正: 2007年10月8日 所有架构
恶意的 DHCP 客户可能导致 dhcpd(8) 堆栈损坏。
声称需要的最大消息尺寸小于最小的 IP MTU 的 DHCP 客户可能导致 dhcpd(8)
覆写堆栈内存。
已经发布源代码补丁修正此问题。
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.3,
4.4,
4.5,
4.6,
4.7。
www@openbsd.org
$OpenBSD: errata42.html,v 1.14 2010/04/07 14:14:23 ajacoutot Exp $