Errata de OpenBSD 2.8

Ésta es la sección de errores y parches para OpenBSD 2.8:

Pulse aquí para información sobre la versión estable.

Pulse en uno de los enlaces siguientes para información sobre alguna versión final en particular:
2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.9, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5.

También puede obtener un archivo tar.gz que contenga todos los parches que aquí se mencionen. Este archivo se actualiza una vez al día.

Los parches que se mencionan a continuación están disponibles en el CVS, en la versión estable OPENBSD_2_8.

Para una información más detallada sobre la instalación de parches en OpenBSD, por favor consulte la sección 10.4 de las preguntas frecuentes.

Todas las arquitecturas

015: PARCHE DE SEGURIDAD: 11 de septiembre de 2001
Existe un agujero de seguridad en uuxqt(8) que puede permitir que un atacante ejecute órdenes arbitrarias como si fuera el usuario uucp y utilizarlo para obtener acceso a la cuenta de usario de root. El dæmon de ejecución de UUCP, uuxqt(8), contiene un error en la rutina de análisis sináctico de su línea de órdenes que puede permitir que se ejecuten órdenes arbitrarias. Debido a que algunas órdenes de UUCP se ejecutan como root (y como dæmon) desde cron, es posible aprovechar este compromiso del usuario UUCP para obtener root.
Existe un parche para el código fuente que soluciona este problema.
014: PARCHE DE SEGURIDAD: 29 de agosto de 2001
Existe un agujero de seguridad en lpd(8) que permite que un atacante con acceso a la impresora de línea pueda obtener los privilegios del usuario root. Para que sea efectiva esta vulnerabilidad, una máquina debe tener el dæmon lpd ejecutado (en OpenBSD lpd no se inicia de forma predeterminada). Sólo las máquinas con acceso a las impresoras de línea (o sea, las que aparecen en la lista de /etc/hosts.lpd on la de /etc/hosts.equiv pueden ser usadas para montar un ataque.
Existe un parche para el código fuente que soluciona este problema.
031: PARCHE DE SEGURIDAD: 21 de agosto de 2001
Existe un agujero de seguridad en sendmail(8) que permite que un atacante en la máquina local pueda obtener privilegios de root especificando parámetros de depuración fuera de los límites.
Existe un parche para el código fuente que soluciona este problema
030: PARCHE DE SEGURIDAD: 15 de junio de 2001
Existe una condición de carrera en la implementación de execve(2) en el núcleo del sistema que abre una pequeña vulnerabilidad que puede ser aprovechada por un usuario sin privilegios para adjuntar un proceso ptrace(2) a un proceso suid/sgid.
Hay un parche para el código fuente que soluciona este problema.
002: PARCHE DE SEGURIDAD: 30 de Mayo de 2001
Los programas que usan las rutinas fts(3) (como rm, find, y muchos otros que aceptan el indicador -R) se pueden alterar para que cambien a un directorio incorrecto si el directorio de primer nivel ha sido cambiado bajo mano. Esto es parecido al viejo error de fts, pero tiene lugar al entrar en directorios, en lugar de al salir de éstos. Existe un parche que soluciona este problema. Ésta es la segunda revisión del parche.
001: PARCHE DE SEGURIDAD: 29 de Mayo de 2001
Los manejadores de señales en sendmail(8) contienen código no seguro para un manejador de señales. Esto puede causar serias condiciones de carrera. Por el momento este posible ataque sólo es teórico, y sólo se puede aprovechar en el anfitrión local (si es que se puede aprovechar en alguna parte).
Existe un parche para el código fuente que soluciona este problema actualizando a la versión 8.11.4 de sendmail.
027: PARCHE DE SEGURIDAD: 23 de abril de 2001
IPF contiene un grave problema con el caché de fragmentos; el error aparece al usar la sintaxis "keep state" de ipf(5).
Existe un parche para el código fuente que soluciona este problema.
026: PARCHE DE SEGURIDAD: 23 de abril de 2001
ftpd(8) contiene una denegación de servicio (DoS) en potencia relacionada con glob(3). Este parche introduce un GLOB_LIMIT, eliminando la denegación de servicio. Para aplicarlo debe tener antes instalado 025_glob.patch.
Existe un parche para el código fuente que soluciona este problema.
025: PARCHE DE SEGURIDAD: 10 de abril de 2001
glob(3) contiene múltiple desbordamientos de memoria.
Existe un parche para el código fuente que soluciona este problema.
024: PARCHE DE SEGURIDAD: 18 de marzo de 2001
La biblioteca readline incluida en OpenBSD permite la creación de ficheros de historial con un umask(2) permisivo. Esto puede conllevar una fuga de información reservada en aquellas aplicaciones que usan contraseñas u otros medios de identificación durante la interacción con el usuario (una aplicación de este tipo es mysql).
Existe un parche para el código fuente que soluciona este problema.
023: PARCHE DE SEGURIDAD: 2 de marzo de 2001
Verificaciones insuficientes en la opción del manejo del código en IPSEC AH IPv4 pueden causar una denegación de servicio. Esta opción no se encuentra activada por definición.
Existe un parche para el código fuente que soluciona este problema.
021: PARCHE DE SEGURIDAD: 22 de febrero de 2001
Desbordamiento de la memoria intermedia en sudo que puede ser explotable.
Existe un parche para el código fuente que soluciona este problema.
020: PARCHE DE IMPLEMENTACIÓN: 15 de febrero de 2001
La parte del cliente del protocolo ident no funcionaba en libwrap, afectando a cualquier otra cosa que usara libwrap, incluido tcpd. El efecto de esto era que libwrap no obtenía ni guardaba informes de los valores de ident de los anfitriones remotos durante las conexiones.
Existe un parche para el código fuente que soluciona este problema.
019: PARCHE DE IMPLEMENTACIÓN: 31 de enero de 2001
Solucionada una ubicación de memoria en el controlador PCI LANCE, le. Un efecto colateral de esto es que ahora OpenBSD vuelve a funcionar con VMWare.
Existe un parche para el código fuente que soluciona este problema.
018: PARCHE DE SEGURIDAD: 29 de enero de 2001
Se ha fusionado named con ISC BIND 4.9.8-REL, lo que soluciona algunas vulnerabilidades de la memoria intermedia (en realidad parece ser que éstas no eran vulnerables a los ataques antes de esto).
Existe un parche para el código fuente que soluciona este problema.
017: PARCHE DE SEGURIDAD: 22 de enero de 2001
El dispositivo rnd(4) no utiliza todas las entradas cuando se escriben datos en éste.
Existe un parche para el código fuente que soluciona este problema.
016: PARCHE DE FIABILIDAD: 4 de enero de 2001
Permitir que las tarjetas ThunderLAN compartan interrupciones sin problemas.
Existe un parche para el código fuente que soluciona este problema.
014: PARCHE DE SEGURIDAD: 22 de diciembre de 2000
Se ha mejorado la autenticación de xlock(1), autenticando por medio de una tubería en un proceso temprano con fork. No hay ninguna vulnerabilidad de la que tengamos noticia, esto sólo es un parche de precaución.
Existe un parche para el código fuente que soluciona este problema.
Además del parche para el código fuente, también se han creado nuevos binarios de xlock para cada una de las arquitecturas que aparecen en la siguiente lista. Copie estos binarios en /usr/X11R6/bin/xlock y ejecute la línea de órdenes chmod 4755 /usr/X11R6/bin/xlock.
- Xlock - i386
- Xlock - sparc
- Xlock - mac68k
- Xlock - powerpc
- Xlock - amiga
- Xlock - hp300
- Xlock - mvme68k
013: PARCHE DE SEGURIDAD: 18 de diciembre de 2000
Procfs contenía muchos desbordamientos, lo que podía llegar a permitir que un intruso accediera a los permisos de root. Procfs NO está activado por definición en OpenBSD.
Existe un parche para el código fuente que soluciona este problema.
011: PARCHE DE FIABILIDAD: 13 de diciembre de 2000
El subsistema criptográfico podría fallar y equivocarse al usar cierto software de cifrados si hubiera una tarjeta criptográfica en el máquina.
Existe un parche para el código fuente que soluciona este problema.
010: PARCHE DE FIABILIDAD: 11 de diciembre de 2000
Si IPSEC está activado, puede ocurrir una caída durante un enrutamiento rápido.
Existe un parche para el código fuente que soluciona este problema.
009: PARCHE DE SEGURIDAD: 10 de diciembre de 2000
Otro problema en las bibliotecas de Kerberos.
Existe un parche para el código fuente que soluciona este problema.
008: PARCHE DE SEGURIDAD: 7 de diciembre de 2000
Recientemente se han descubierto dos problemas en el código de KerberosIV.
1. Se descubrió un problema con enlaces simbólicos en las rutinas de comprobación /usr/bin/su y /usr/bin/login, de la contraseña de KerberosIV que posibilita que un usuario local sobreescriba cualquier fichero en el sistema local.
2. Es posible especificar variables de entorno en telnet que sean pasadas al anfitrión remoto. Esto hace posible configurar variables de entorno en el sistema remoto, incluyendo algunas que tienen un significado especial en el servidor. En este momento todavía no está claro cuál es el impacto, pero recomendamos a todos los usuarios que actualicen sus sistemas inmediatamente.
Existe un parche para el código fuente que soluciona este problema.
005: PARCHE DE SEGURIDAD: 4 de diciembre de 2000
En OpenBSD 2.8, ftpd contiene un desbordamiento de un byte en la función replydirname(). Existe un parche para el código fuente que soluciona este problema.
Puede ver la Alerta de OpenBSD aquí.
004: PARCHE DE FIABILIDAD: 17 de noviembre de 2000
Primero, el cifrado y descifrado con AES (Rijndael) no funcionaba con IPsec y cifrado del espacio de la memoria de intercambio (swap).
Segundo, el código de AES no funcionaba correctamente en máquinas big endian.
Existe una segunda revisión de un parche para el código fuente que soluciona este problema.
002: PARCHE DE IMPLEMENTACIÓN: 10 de noviembre de 2000
El soporte de skey para el protocolo SSH1 en ssh(1) no funcionaba. Algunos podrían considerarlo como algo importante.
Existe un parche para el código fuente que soluciona este problema.

i386

022: PARCHE DE SEGURIDAD: 2 de marzo de 2001
La opción USER_LDT del núcleo permite que un atacante pueda conseguir acceso a zonas privilegiadas de la memoria del núcleo. Esta opción no está activada por definición. Existe un parche para el código fuente que soluciona este problema.
015: PARCHE DE ESTABILIDAD 22 de diciembre de 2000
Algunas máquinas se bloqueaban al intentar usar el ratón en modo consola. Este parche soluciona el problema.
Existe un parche para el código fuente que soluciona este problema.
006: PARCHE DE ESTABILIDAD: 4 de diciembre de 2000
En algunas máquinas, un error en la asignación de interrupción del controlador del dispositivo PCIBIOS puede llegar a colgar el núcleo del sistema mientras se comprueban los dispositivos PCI. Si nota este síntoma en su máquina, puede desactivar PCIBIOS como solución temporal. Para ello:
- Entre en el sistema de «configuración del núcleo de usuario» (User Kernel Configuration), arrancando con la opción 'boot -c'.
- Una vez esté en el punto de UKC<, introduzca:
```
       UKC< disable pcibios
       UKC< quit
       
```
- Lea la sección 5.6 una vez haya conseguido arrancar con éxito, para obtener instrucciones sobre cómo reconfigurar el núcleo de su sistema para desactivar PCIBIOS permanentemente.

mac68k

007: PROBLEMA DE INSTALACIÓN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```

sparc

007: PROBLEMA DE INSTALACIÓN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```
003: PARCHE DE FIABILIDAD: 17 de noviembre de 2000
Configurar un qec+qe causa un pánico NMI.
Existe un parche para el código fuente que soluciona este problema.
001: PARCHE DE FIABILIDAD: 10 de noviembre de 2000
Cuando se usaba una sparc con consola, ciertos tipos de interrupciones causaban bastantes daños.
Existe un parche para el código fuente que soluciona este problema.

amiga

007: PROBLEMA DE INSTALACIÓN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```

pmax

Ningún problema todavía.

hp300

007: PROBLEMA DE INSTALACIÓnN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```

mvme68k

007: PROBLEMA DE INSTALACIÓN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```

powerpc

012: PROBLEMA DE INSTALACIÓN: 14 de diciembre de 2000
La DV+ de iMac (y probablemente otras máquinas) identifica los componentes de vídeo de forma incorrecta, pero se puede solucionar este problema.
Existe un parche para el código fuente que soluciona este problema.

vax

Ningún problema todavía.

sun3

007: PROBLEMA DE INSTALACIÓN: 4 de diciembre de 2000
Los paquetes de X share28.tgz y font28.tgz no estaban en el CD, y sólo están disponibles para la instalación por FTP. Estos paquetes se pueden añadir después de la instalación usando las siguientes órdenes:
```
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
```

www@openbsd.org
Originally [OpenBSD: errata28.html,v 1.37 ]
$Translation: errata28.html,v 1.25 2004/08/24 14:59:38 santana Exp $
$OpenBSD: errata28.html,v 1.23 2004/08/24 16:46:58 jufi Exp $