![[OpenBSD]](../images/smalltitle.gif)
Список ошибок и исправлений в OpenBSD 3.1:
Настоятельно рекомендуется использовать
английскую версию данного документа,
так как перевод (в зависимости от желания и возможностей переводчика)
может отставать от оригинала.
Информация о ветке исправлений OpenBSD.
Информация о важных package обновлениях.
Информация errata для 2.1.
Информация errata для 2.2.
Информация errata для 2.3.
Информация errata для 2.4.
Информация errata для 2.5.
Информация errata для 2.6.
Информация errata для 2.7.
Информация errata для 2.8.
Информация errata для 2.9.
Информация errata для 3.0.
Вы можете получить tar.gz файл, содержащий все исправления.
Этот файл обновляется один раз в день.
Исправления доступны через CVS в ветке исправлений
OPENBSD_3_1.
За более подробной информацией по установке исправлений в OpenBSD,
обратитесь к OpenBSD FAQ.
Все архитектуры
- 010: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 5 Июля, 2002
Ошибка, приводящая к краху isakmpd(8),
при получение IKE пакетов не по порядку.
Доступно исправление устраняющее проблему.
Это вторая версия исправления.
- 009: ПРОБЛЕМА БЕЗОПАСНОСТИ: 27 Июня, 2002
Ядро позволяет любому пользователю производить ktrace(2) set[ug]id процессов.
Доступно исправление устраняющее проблему.
- 008: ПРОБЛЕМА БЕЗОПАСНОСТИ: 26 Июня, 2002
Переполнение буфера в коде разборки файла .htaccess в модуле httpd mod_ssl.
Доступно исправление устраняющее проблему.
- 007: ПРОБЛЕМА БЕЗОПАСНОСТИ: 25 Июня, 2002
Переполнение буфера в DNS resolver.
Доступно исправление устраняющее проблему.
- 006: ПРОБЛЕМА БЕЗОПАСНОСТИ: 24 Июня, 2002
Версии OpenSSH (от 2.3.1 до 3.3) содержат ошибку проверки достоверности
входных данных. Проблема устранена в OpenSSH 3.4.
Исправление доступно в security advisory.
- 005: ПРОБЛЕМА БЕЗОПАСНОСТИ: 19 Июня, 2002
Переполнение буфера при интерпретации chunked кодировки в демоне http.
Доступно исправление устраняющее проблему.
- 004: ПРОБЛЕМА БЕЗОПАСНОСТИ: 22 Мая, 2002
При определённых условиях, в системах которые используют YP
с netgroup в базе данных паролей, возможно, что
sshd(8)
будет производить ACL проверку для заданного имени пользователя,
но используя пароль другого пользователя. Это значит, что
запрещённый пользователь может успешно аутентифицироваться.
Доступно исправление исходного кода устраняющее проблему.
- 003: ПРОБЛЕМА БЕЗОПАСНОСТИ: 8 Мая, 2002
Возможность "race condition" в защите файловых дескрипторов 0, 1 и 2 для
setuid или setgid процессов.
Доступно исправление исходного кода устраняющее проблему.
- 002: ПРОБЛЕМА БЕЗОПАСНОСТИ: 25 Апреля, 2002
Ошибка в sudo(8)
позволяет атакующему повредить heap создав custom приглашение.
Доступно исправление исходного кода устраняющее проблему.
- 001: ПРОБЛЕМА БЕЗОПАСНОСТИ: 22 Апреля, 2002
Локальный пользователь может получить права супер пользователя из-за
переполнения буфера в sshd(8), если в системе сконфигурирован AFS или
задействованы опции KerberosTgtPassing, AFSTokenPassing в файле sshd_config.
По умолчанию они отключены.
Доступно исправление исходного кода устраняющее проблему.
i386
alpha
mac68k
sparc
sparc64
amiga
hp300
mvme68k
macppc
vax
Информация о ветке исправлений OpenBSD.
Информация о важных package обновлениях.
Информация errata для 2.1.
Информация errata для 2.2.
Информация errata для 2.3.
Информация errata для 2.4.
Информация errata для 2.5.
Информация errata для 2.6.
Информация errata для 2.7.
Информация errata для 2.8.
Информация errata для 2.9.
Информация errata для 3.0.
www@openbsd.org
Originally [OpenBSD: errata.html,v 1.409 ]
$Translation: errata.html,v 1.31 2002/07/18 07:51:44 dfa Exp $
$OpenBSD: errata.html,v 1.28 2002/07/18 19:07:16 jufi Exp $