Список ошибок и исправлений в OpenBSD 3.0:

Исправления доступны через CVS в ветке исправлений OPENBSD_3_0.

За более подробной информацией по установке исправлений в OpenBSD, обратитесь к OpenBSD FAQ.

Все архитектуры

• 027: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 5 Июля, 2002
  Ошибка, приводящая к краху isakmpd(8), при получение IKE пакетов не по порядку.
  Доступно исправление исходного кода устраняющее проблему..
  Это вторая версия исправления.

• 026: ПРОБЛЕМА БЕЗОПАСНОСТИ: 27 Июня, 2002
  Ядро позволяет любому пользователю производить ktrace(2) set[ug]id процессов.
  Доступно исправление исходного кода устраняющее проблему.

• 025: ПРОБЛЕМА БЕЗОПАСНОСТИ: 25 Июня, 2002
  Переполнение буфера в DNS resolver.
  Доступно исправление исходного кода устраняющее проблему.

• 024: ПРОБЛЕМА БЕЗОПАСНОСТИ: 24 Июня, 2002
  Версии OpenSSH (от 2.3.1 до 3.3) содержат ошибку проверки достоверности входных данных. Проблема устранена в OpenSSH 3.4.
  Исправление доступно в security advisory.

• 023: ПРОБЛЕМА БЕЗОПАСНОСТИ: 24 Июня, 2002
  Переполнение буфера в коде разборки файла .htaccess в модуле httpd mod_ssl.
  Доступно исправление исходного кода устраняющее проблему.

• 022: ПРОБЛЕМА БЕЗОПАСНОСТИ: 19 Июня, 2002
  Переполнение буфера при интерпретации chunked кодировки в демоне http.
  Доступно исправление исходного кода устраняющее проблему.

• 021: ПРОБЛЕМА БЕЗОПАСНОСТИ: 8 Мая, 2002
  Возможность "race condition" в защите файловых дескрипторов 0, 1 и 2 для setuid или setgid процессов.
  Доступно исправление исходного кода устраняющее проблему.

• 020: ПРОБЛЕМА БЕЗОПАСНОСТИ: 25 Апреля, 2002
  Ошибка в sudo(8) позволяет атакующему повредить heap создав custom приглашение.
  Доступно исправление исходного кода устраняющее проблему.

• 019: ПРОБЛЕМА БЕЗОПАСНОСТИ: 22 Апреля, 2002
  Локальный пользователь может получить права супер пользователя из-за переполнения буфера в sshd(8), если в системе сконфигурирован AFS или задействованы опции KerberosTgtPassing, AFSTokenPassing в файле sshd_config. По умолчанию они отключены.
  Доступно исправление исходного кода устраняющее проблему.

• 018: ПРОБЛЕМА БЕЗОПАСНОСТИ: 11 Апреля, 2002
  mail(1) обрабатывает специальные команды в неинтерактивном режиме. Возможно локальное получение прав root.
  Доступно исправление исходного кода устраняющее проблему.

• 017: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 26 Марта, 2002
  Ошибка в isakmpd(8) при получении IKE пакета нулевой длинны.
  Доступно исправление исходного кода устраняющее проблему.

• 016: ПРОБЛЕМА БЕЗОПАСНОСТИ: 19 Марта, 2002
  При определённых условиях, в системах которые используют YP с netgroup в базе данных паролей, возможно запустить shell другого пользователя в rexecd(8) и rshd(8). Похожая проблема в atrun(8): можно изменить домашнюю директорию при выполнении заданий at(1).
  Доступно исправление исходного кода устраняющее проблему.

• 015: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 13 Марта, 2002
  При определённых обстоятельствах может дважды освободится динамически выделенная память. OpenBSD не уязвима к атакам данного типа, так как BSD функция free(3) определяет их. В ядре также используется библиотека zlib, с которой могут работать pppd и IPSec. Возможно ли произвести данную атаку на ядро в настоящий момент неизвестно.
  Доступно исправление исходного кода устраняющее проблему.

• 014: ПРОБЛЕМА БЕЗОПАСНОСТИ: 8 Марта, 2002
  Локальный пользователь может получить права суперпользователя из-за ошибки в коде пересылки каналов OpenSSH.
  Доступно исправление исходного кода устраняющее проблему.

• 013: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 4 Февраля, 2002
  При неудачном завершении вызова pipe(2) освобождаются неверные файловые дескрипторы.
  Доступно исправление исходного кода устраняющее проблему.

• 012: ПРОБЛЕМА БЕЗОПАСНОСТИ: 21 Января, 2002
  Возможность "race condition" между системными вызовами ptrace(2) и execve(2) позволяет атакующему изменить содержимое памяти suid/sgid процесса, что может привести к получению прав супер-пользователя.
  Доступно исправление исходного кода устраняющее проблему.

• 011: ПРОБЛЕМА БЕЗОПАСНОСТИ: 17 Января, 2002
  Если в системе установлен Postfix, замена sendmail, атакующий может получить права root на локальной машине через sudo(8), который запускает программу электронной почты с переменными окружения унаследованными от пользователя. Тогда, как считалось невозможным использовать эту ошибку с sendmail (поставляется с OpenBSD). Начиная с версии 1.6.5, sudo передаёт независящие от пользователя переменные окружения программе электронной почты.
  Доступно исправление исходного кода устраняющее проблему.

• 010: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 13 Декабря, 2001
  Системы использующие IP-в-IP инкапсуляцию могут быть уязвимы к плохим пакетам.
  Доступно исправление исходного кода устраняющее проблему.

• 008: ПРОБЛЕМА БЕЗОПАСНОСТИ: 28 Ноября, 2001
  Ошибка безопасности в демоне lpd позволяет атакующему создать произвольный файл в корневой директории. Атаку могут произвести машины имеющие доступ к принтеру (т.е. перечисленные в /etc/hosts.lpd или /etc/hosts.equiv) и атакующий должен иметь права root на этих машинах. В OpenBSD, lpd по умолчанию не запускается.
  Доступно исправление исходного кода устраняющее проблему.

• 007: ПРОБЛЕМА БЕЗОПАСНОСТИ: 13 Ноября, 2001
  Проблема безопасности в скрипте vi.recover, позволяет атакующему удалить произвольный файл нулевой длины.
  Доступно исправление исходного кода устраняющее проблему.

• 006: ПРОБЛЕМА БЕЗОПАСНОСТИ: 13 Ноября, 2001
  pf(4) неправильно обрабатывал некоторые ipv6 icmp пакеты, что приводило к аварийному завершению.
  Доступно исправление исходного кода устраняющее проблему.

• 002: ПРОБЛЕМА БЕЗОПАСНОСТИ: 12 Ноября, 2001
  sshd(8) обновился с OpenSSH 3.0 до OpenSSH 3.0.2, в нем было устранено несколько проблем:
  • Брешь в защите, позволяющая атакующему частично подтверждать подлинность если -- и только если -- администратор задействовал KerberosV.
    По умолчанию, OpenSSH KerberosV активизируется только после правильного конфигурирования KerberosV.

  • Ошибка чрезмерного очищения памяти (непригодная для осуществления атаки) может вызывать сбои демона, для которой мы также предоставляем исправление.

  • Уязвимость в передаче окружения в опции UseLogin

  • Другие некритические исправления.

  Для эффективного перехода с OpenSSH 3.0 на OpenSSH 3.0.2, доступно исправление устраняющее указанные проблемы. Это вторая версия исправления.

• 001: ПРОБЛЕМА УСТАНОВКИ: 12 Ноября, 2001
  Ошибка в скрипте установки создающая некорректно сформированный файл /etc/hosts.
  Файл содержит строку:

     #.#.#.# hostname. hostname

  Тогда как, она должна выглядеть так:

     #.#.#.# hostname.domainname.com hostname

  Чтобы исправить эту ошибку, отредактируйте файл и вставьте доменное имя в необходимое место.

i386

• 004: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 12 Ноября, 2001
  Карты на базе Hifn7751 могут перестать работать на некоторых материнских платах из-за ошибок DMA.
  Доступно исправление исходного кода устраняющее проблему.

alpha

• Проблем не обнаружено.

mac68k

• Проблем не обнаружено.

sparc

• Проблем не обнаружено.

sparc64

• 003: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 12 Ноября, 2001:
  Обращение к CD устройству на PCI в машинах ultrasparc, приводит к длительному потоку сообщений неправильных прерываний.
  Доступно исправление исходного кода устраняющее проблему.

amiga

• Проблем не обнаружено.

hp300

• Проблем не обнаружено.

mvme68k

• Проблем не обнаружено.

macppc

• 009: ПРОБЛЕМА УСТАНОВКИ: 11 Декабря, 2001
  CD2 с OpenBSD 3.0 был создан с ошибкой, инструкции для загрузки с CD не будут работать для этой архитектуры. Для того, чтобы загрузится с CD, нажмите Option-Command-O-F во время загрузки, чтобы попасть в OpenFirmware и затем введите:
  boot cd:,OFWBOOT /3.0/macppc/bsd.rd

• 005: ИСПРАВЛЕНИЕ НАДЁЖНОСТИ: 12 Ноября, 2001
  Выполнение команд Altivec приводит к крушению ядра.
  Доступно исправление исходного кода устраняющее проблему.

vax

• Проблем не обнаружено.