Ésta es la sección de errores y parches de OpenBSD 3.2:

Los parches que se mencionan a continuación están disponibles por CVS en la versión estable de OPENBSD_3_2.

Por favor, consulte las sección 1.04 de las preguntas frecuentes si quiere saber cómo aplicar e instalar los parches en OpenBSD.

Todas las arquitecturas

• 021: PARCHE DE FIABILIDAD: 1 de octubre de 2003
  Existe la posibilidad de que un usuario local pueda causar un pánico en el sistema desbordándolo con requerimientos falsos de ARP.
  Existe un parche para el código fuente que soluciona el problema.
  

• 020: PARCHE DE SEGURIDAD: 1 de octubre de 2003
  El uso de ciertas codificaciones ASN.1 o de claves públicas con malformaciones puede permitir a un atacante montar un ataque por denegación de servicio contra aplicaciones enlazadas a ssl(3). Esto no afecta a OpenSSH.
  Existe un parche para el código fuente que soluciona el problema.
  

• 019: PARCHE DE SEGURIDAD: 24 de septiembre de 2003
  Se han encontrado tres casos en potencia de acceso a memoria liberada en pf(4). Por lo menos uno de ellos se podría usar para causar pánico en pf mediante reglas activas scrub de forma remota.
  Existe un parche para el código fuente que soluciona el problema.
  

• 018: PARCHE DE SEGURIDAD: 17 de Septiembre de 2003
  Un desbordamiento de la memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  Existe un parche para el código fuente que soluciona el problema.
  NOTA: ésta es la segunda revisión del parche, y soluciona un problema adicional.

• 017: PARCHE DE SEGURIDAD: 16 de Septiembre de 2003
  Todos los sshd de las versiones de OpenSSH anteriores a la 3.7 contienen un error de gestión de memoria intermedia. No está claro que esto sea un error que se pueda explotar.
  Existe un parche para el código fuente que soluciona el problema.
  NOTA: ésta es la segunda revisión del parche, y soluciona un problema adicional.

• 016: PARCHE DE SEGURIDAD: 25 de agosto de 2003
  Reparación de un posible problema de seguridad en sendmail(8) relacionado con las asignaciones de DNS. Esto sólo afecta a las configuraciones de sendmail(8) que usan la funcionalidad "endnsbl". La configuración predeterminada de sendmail(8) en OpenBSD no usa esta funcionalidad.
  Existe un parche para el código fuente que soluciona el problema.

• 001: PARCHE DE SEGURIDAD: 4 de agosto de 2003
  Existe un error off-by-one en la función realpath(3). de la biblioteca de C. Como éste es el mismo error que tuvo como resultado un compromiso de root en el servidor de ftp de wu-ftpd, es posible que este error permita a un atacante obtener privilegios de escala en OpenBSD.
  Existe un parche para el código fuente que soluciona el problema.

• 014: PARCHE DE SEGURIDAD: 31 de marzo de 2003
  Un desbordamiento de memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  Hay un parche para el código fuente que soluciona este probblema.

• 013: PARCHE DE SEGURIDAD: 24 de marzo de 2003
  La debilidad criptográfica en el protocolo de Kerberos v4 también puede ser explotada en Kerberos v5.
  Hay un parche para el código fuente que soluciona este problema.

• 012: PARCHE DE SEGURIDAD: 19 de marzo de 2003
  OpenSSL es vulnerable a una extensión del ataque ``Bleichenbacher'' diseñado por los investigadores checos Klima, Pokorny y Rosa.
  Hay un parche para el código fuente que soluciona este problema.

• 011: PARCHE DE SEGURIDAD: 18 de marzo de 2003
  Varias operaciones de SSL y TLS en OpenSSL son vulnerables a ataques de tiempo (timing attacks).
  Hay un parche para el código fuente que soluciona este problema.

• 010: PARCHE DE SEGURIDAD: 5 de marzo de 2003
  Una corrección para un error lógico de lprm(1) que se hizo en 1996 contiene un error que podría llevar a una escalada de privilegios. Para OpenBSD 3.2 el impacto es limitado ya que lprm(1) es setuid daemon, no setuid root.
  Hay un parche para el código fuente que soluciona este problema.

• 009: PARCHE DE SEGURIDAD: 3 de marzo de 2003
  Un desbordamiento de memoria en el procesamiento de comentarios de envelope en sendmail(8) puede permitir a un atacante obtener privilegios de superusuario.
  Hay un parche para el código fuente que soluciona este problema.

• 008: PARCHE DE SEGURIDAD: 25 de febrero de 2003
  Una fuga en httpd(8) de ficheros de números de nodos-i a través de la cabecera de ETag además de PIDs de procesos hijo en la generación de límites de MIME multiparte. Esto podría permitir, por ejemplo, la explotación de NFS debido a que usa números de nodo-i com parte del manejo del fichero.
  Hay un parche para el código fuente que soluciona este problema.

• 007: PARCHE DE SEGURIDAD: 22 de febrero de 2003
  Puede haber una fuga de información en ssl(8) al realizar una computación de MAC aunque haya encontrado el cifrado de bloque incorrecto; esto es una contramedida. También se comprueban los tamaños negativos en las rutinas de ubicación de memoria.
  Hay un parche para el código fuente que soluciona estos dos problemas.

• 006: PARCHE DE SEGURIDAD: 20 de enero de 2003
  Una doble llamada a free(3) en cvs(1) podría permitir a un atacante ejecutar código con los privilegios del usuario que esté ejecutando cvs. Esto sólo es un problema cuando la orden cvs está siendo ejecutada en nombre de un usuario por otro usuario distinto; lo que siginifica que, en la mayoría de casos, el problema sólo existe en las configuraciones de cvs que usan el método de conexión cliente-servidor pserver.
  Hay un parche para el código fuente que soluciona este problema.

• 005: PARCHE DE SEGURIDAD: 14 de noviembre de 2002
  Un desbordamiento de memoria en named(8) puede permitir que un atacante ejecute código con los privilegios de named. En OpenBSD, named funciona como usuario sin privilegios en un entorno chroot que aminora los posibles efectos de este error.
  Hay un parche para el código fuente que soluciona este problema.

• 004: PARCHE DE FIABILIDAD: 6 de noviembre de 2002
  Un error lógico en asignador de memoria del núcleo pool podría causar corrupción de la memoria en situaciones de baja memoria, provocando una caída del sistema.
  Hay un parche para el código fuente que soluciona este problema.

• 003: PARCHE DE SEGURIDAD: 6 de noviembre de 2002
  Un atacante puede circunvalar las restricciones impuestas por el intérprete restringido de sendmail, smrsh(8), y ejecutar órdenes arbitrarias con lo privilegios de su propia cuenta.
  Hay un parche para el código fuente que soluciona este problema.

• 002: PARCHE DE FIABILIDAD: 6 de noviembre de 2002
  Los puentes de red (bridges) que usen pf con scrubbing activado pueden causar corrupción de mbuf, provocando una caída en el sistema.
  Hay un parche para el código fuente que soluciona este problema.

• 001: PARCHE DE SEGURIDAD: 21 de octubre de 2002
  Puede ocurrir un desbordamiento de la memoria intermedia en el dæmon de kadmind(8), permitiendo una caída del sistema remota o ser explotable de forma remota.
  Hay un parche para el código fuente que soluciona este problema.

i386

• Ningún problema identificado por el momento.

alpha

• Ningún problema identificado por el momento.

mac68k

• Ningún problema identificado por el momento.

sparc

• Ningún problema identificado por el momento.

sparc64

• Ningún problema identificado por el momento.

amiga

• Ningún problema identificado por el momento.

hp300

• Ningún problema identificado por el momento.

mvme68k

• Ningún problema identificado por el momento.

macppc

• Ningún problema identificado por el momento.

vax

• Ningún problema identificado por el momento.