Errata für OpenBSD 2.8

Dies ist die Liste der Errata und Korrekturroutinen für das OpenBSD-Release 2.8:

Informationen über den »patch-branch« von OpenBSD gibt es hier.

Errata eines bestimmten Releases findest du hier:
2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.9, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6,
3.7, 3.8, 3.9, 4.0, 4.1, 4.2, 4.3, 4.4, 4.5, 4.6, 4.7, 4.8, 4.9, 5.0, 5.1, 5.2.

Du kannst dir auch eine tar.gz-Datei herunterladen, die alle folgenden Korrekturroutinen enthält. Die Datei wird täglich auf den neuesten Stand gebracht.

Die Korrekturroutinen weiter unten sind mit CVS im OPENBSD_2_8-Patchbranch erhältlich.

Detailliertere Informationen darüber, wie man Korrekturroutinen unter OpenBSD installiert, findest du in der OpenBSD-FAQ.

Alle Architekturen

033: SECURITY FIX: 11. September 2001
Es gibt eine Sicherheitslücke in uuxqt(8), die einem Angreifer erlauben kann, bösartige Kommandos als Benutzer uucp auszuführen, um dadurch root-Zugriff zu erlangen. Der ,UUCP execution'-Daemon uuxqt(8) hat einen Fehler in seinem Kommandozeilenparser, wodurch das Ausführen willkürlicher Befehle gestattet wird. Da einige UUCP-Kommandos als root von cron aus ausgeführt werden (und als Daemon), ist es möglich, den UUCP-Benutzer zu kompromittieren, um root-Rechte zu erlangen.
Es existiert eine Korrekturroutine, der das Problem behebt.
032: SECURITY FIX: 29. August 2001
Es gibt eine Sicherheitslücke im lpd(8), der einem Angreifer mit Zugriff auf den ,line printer' erlauben kann, root-Rechte zu erlangen. Um verwundbar zu sein, muss auf einer Maschine der lpd laufen (OpenBSD startet den lpd standardmäßig nicht). Nur Maschinen mit Zugriff auf den ,line printer' (d. h. aufgelistet in entweder /etc/hosts.lpd oder /etc/hosts.equiv) können einen Angriff starten.
Es existiert eine Korrekturroutine, die das Problem behebt.
031: SECURITY FIX: 21. August 2001
Es gibt eine Sicherheitslücke in sendmail(8), die einem lokalen Angreifer auf der Maschine erlaubt, sich root-Rechte anzueignen, indem er Debug-Parameter angibt, die ,out-of-bound' sind, also außerhalb der Grenzen.
Es existiert eine Korrekturroutine, die das Problem behebt.
030: SECURITY FIX: 15. Juni 2001
Es gibt eine Wettlaufsituation in der Kernelimplementation von execve(2), die ein kleines Fenster für einen nicht privilegierten Angreifer öffnet, der dann ptrace(2) an einen suid/sgid-Prozess anhängen kann.
Es existiert eine Korrekturroutine, die das Problem behebt.
029: SECURITY FIX: 30. Mai 2001
Programme, die die fts(3)-Routinen benutzen (wie etwa rm, find und die meisten Programme, die die Option -R akzeptieren) können dazu gebracht werden, in das falsche Verzeichnis zu wechseln, wenn das ,parent'-Verzeichnis von einem Unterverzeichnis heraus verändert wird. Das ist so ähnlich wie der alte fts-Fehler, passiert aber, wenn man Verzeichnisse verlässt, anstatt in sie hineinzugehen. Es existiert eine Korrekturroutine, die das Problem behebt. Dies ist die zweite Version der Korrekturroutine.
028: SECURITY FIX: 29. Mai 2001
Die ,signal handler' in sendmail(8) enthalten Code, der im Umfeld der ,signal handler' unsicher ist. Das führt zu einer potenziell gefährlichen Wettlaufsituation. Momentan ist das nur eine theoretische Attacke, die lokal ausgenutzt werden kann (wenn überhaupt).
Es existiert eine Korrekturroutine, die das Problem dadurch behebt, dass sendmail auf Version 8.11.4 aktualisiert wird.
027: SECURITY FIX: 23. April 2001
IPF hat ein echtes Problem mit ,fragment cacheing' - der Fehler tritt in Erscheinung, wenn man die ipf(5)-Syntax ,keep state' benutzt.
Es existiert eine Korrekturroutine, die das Problem behebt.
026: SECURITY FIX: 23. April 2001
ftpd(8) hat einen potenziellen DoS bezogen auf glob(3). Diese Korrekturroutine führt ein GLOB_LIMIT ein und eliminiert damit den DoS. Du musst zuerst die Korrektur 025_glob installieren.
Es existiert eine Korrekturroutine, die das Problem behebt.
025: SECURITY FIX: 10. April 2001
glob(3) enthält mehrere Pufferüberläufe.
Es existiert eine Korrekturroutine, die das Problem behebt.
024: SECURITY FIX: 18. März 2001
Die readline-Bibliothek, die mit OpenBSD ausgeliefert wurde, erlaubt das Erzeugen von history-Dateien mit einer viel erlaubenden umask(2). Das kann zum Auslesen von sensitiven Informationen in Applikationen führen, die Passwörter und ähnliches während der Benutzerinteraktion verwenden (ein Beispiel ist mysql).
Es existiert eine Korrekturroutine, die das Problem behebt.
023: SECURITY FIX: 2. März 2001
Unzureichende Überprüfungen in der Verarbeitung der IPSEC-AH-IPv4-Option können zu einem Pufferunterlauf und zu einem entfernt ausführbaren DoS führen. Diese Option ist standardmäßig deaktiviert.
Es existiert eine Korrekturroutine, die das Problem behebt.
021: SECURITY FIX: 22. Februar 2001
Es gibt einen ausnutzbaren Pufferüberlauf in sudo.
Es existiert eine Korrekturroutine, die das Problem behebt.
020: IMPLEMENTATION FIX: 15. Februar 2001
Das clientseitige ident-Protokoll in libwrap war defekt, was alles betraf, was libwrap benutzt, inklusive tcpd. Der Effekt war, dass libwrap nie ident-Werte von der Gegenseite angefordert und protokolliert hat.
Es existiert eine Korrekturroutine, die das Problem behebt.
019: IMPLEMENTATION FIX: 31. Januar 2001
Die Speicherzuweisung im PCI-LANCE-Treiber le in Ordnung gebracht. Ein Nebeneffekt davon ist, dass OpenBSD jetzt auch wieder unter VMWare funktioniert.
Es existiert eine Korrekturroutine, die das Problem behebt.
018: SECURITY FIX: 29. Januar 2001
Bringe named mit ISC BIND 4.9.8-REL zusammen, was einige Pufferverwundbarkeiten beseitigt (tatsächlich sieht es so aus, als ob diese bereits vorher nicht auszunutzen waren).
Es existiert eine Korrekturroutine, die das Problem behebt.
017: SECURITY FIX: 22. Januar 2001
Das rnd(4)-Device benutzt nicht alle Eingabedaten, die ihm übergeben werden.
Es existiert eine Korrekturroutine, die das Problem behebt.
016: RELIABILITY FIX: 4. Januar 2001
Erlaube es den ThunderLAN-Karten, sich friedlich Interrupts zu teilen.
Es existiert eine Korrekturroutine, die das Problem behebt.
014: SECURITY FIX: 22. Dezember 2000
Verbesserung von xlock(1)s Authentifikation durch das Einsetzen einer Authentifikation durch eine Pipe in einem früh ge,fork'tem Prozess. Es gibt keine bekannte Möglichkeit zum Ausnutzen, das ist einfach nur eine vorausschauende Korrekturroutine.
Es existiert eine Korrekturroutine, die das Problem behebt.
Zusätzlich zur Korrekturroutine wurden neue new xlock-Binarys für alle unten aufgeführten Architekturen erzeugt. Installiere sie unter /usr/X11R6/bin/xlock und führe ein chmod 4755 /usr/X11R6/bin/xlock aus.
- Xlock - i386
- Xlock - sparc
- Xlock - mac68k
- Xlock - powerpc
- Xlock - amiga
- Xlock - hp300
- Xlock - mvme68k
013: SECURITY FIX: 18. Dezember 2000
Es gab im Procfs verschiedene Überläufe, die einem Eindringling zu root verhelfen könnten. Procfs ist standardmäßig NICHT in OpenBSD eingeschaltet.
Es existiert eine Korrekturroutine, die das Problem behebt.
011: RELIABILITY FIX: 13. Dezember 2000
Das Krypto-Subsystem könnte inkorrekterweise dabei versagen, einige Software-Chiffren auszuführen, wenn im System eine Hardwarekarte vorhanden ist.
Es existiert eine Korrekturroutine, die das Problem behebt.
010: RELIABILITY FIX: 11. Dezember 2000
Es kann ein Absturz während des ,fast routing' auftreten, wenn IPSEC eingeschaltet ist.
Es existiert eine Korrekturroutine, die das Problem behebt.
009: SECURITY FIX: 10. Dezember 2000
Es gibt noch ein weiteres Problem in den Kerberos-Bibliotheken.
Es existiert eine Korrekturroutine, die das Problem behebt.
008: SECURITY FIX: 7. Dezember 2000
Zwei Probleme wurden kürzlich im KerberosIV-Quelltext entdeckt.
1. Ein Problem mit symbolischen Verweisen wurde in den KerberosIV-Passwortüberprüfungsroutinen /usr/bin/su und /usr/bin/login entdeckt, das es einem lokalen Benutzer möglich macht, jede Datei auf der lokalen Maschine zu überschreiben.
2. Es ist in telnet möglich, spezielle Umgebungsvariablen zu definieren, die dem entfernten Rechner übergeben werden. Das macht es möglich, die Umgebungsvariablen auf der anderen Seite zu setzen, inklusive solcher, die eine spezielle Bedeutung für den Server haben. Es ist bisher nicht klar, welche Auswirkungen das genau hat, aber wir raten jedem, seine Maschinen sofort upzugraden, bzw. zu korrigieren.
Es existiert eine Korrekturroutine, die das Problem behebt.
005: SECURITY FIX: 4. Dezember 2000
Der ftpd von OpenBSD 2.8 enthält einen Ein-Byte-Überlauf in der Funktion replydirname().
Es existiert eine Korrekturroutine, die das Problem behebt.
Den passenden OpenBSD-Verhaltenshinweis findest du hier.
004: RELIABILITY FIX: 17. November 2000
Zuerst war AES (Rijndael) für Ver- und Entschlüsselung bei IPsec- und Swap-Verschlüsselung kaputt.
Danach arbeitete der AES-Quelltext nicht sauber auf ,big endian'-Maschinen.
Es gibt eine zweite Version einer Korrekturroutine, die das Problem beseitigt.
002: IMPLEMENTATION FIX: 10. November 2000
Die skey-Unterstützung in ssh(1) für das SSH1-Protokoll war kaputt. Manche Leute mögen das als wichtig einschätzen.
Es existiert eine Korrekturroutine, die das Problem behebt.

i386

022: SECURITY FIX: 2. März 2001
Die Kerneloption USER_LDT erlaubt einem Angreifer Zugriff auf privilegierten Bereiche des Kernelspeichers zu erlangen. Diese Option ist standardmäßig deaktiviert. Es existiert eine Korrekturroutine, die das Problem behebt.
015: STABILITY FIX: 22. Dezember 2000
Manche Maschinen hängen sich beim Versuch auf, die Maus im Konsolenmodus zu benutzen. Diese Korrekturroutine löst das Problem.
Es existiert eine Korrekturroutine, die das Problem behebt.
006: STABILITY FIX: 4. Dezember 2000
Auf manchen Maschinen führt ein Interruptzuweisungsfehler im PCIBIOS-Gerätetreiber mölicherweise zum Hängen des Kernels während des Prüfens der PCI-Geräte. Wenn du dieses Sympton bei deinem Rechner feststellst, kannst du das PCIBIOS vorübergehend deaktivieren. Dazu
- gehe in die ,User Kernel Configuration', indem du mit der ,boot -c'-Option bootest.
- Am UKC>-Prompt gib Folgendes ein:
```
       UKC> disable pcibios
       UKC> quit
    
```
- Sieh dir die FAQ 5.6 nach einem erfolgreichen Booten an, damit du deinen Kernel dauerhaft ändern kannst.

mac68k

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```

sparc

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```
003: RELIABILITY FIX: 17. November 2000
Das Konfigurieren eines qec und eines qe führte zu einer NMI-,panic'.
Es existiert eine Korrekturroutine, die das Problem behebt.
001: RELIABILITY FIX: 10. November 2000
Wenn man eine Sparc über eine serielle Konsole betreibt, können spezielle Interrrupttypen Probleme machen.
Es existiert eine Korrekturroutine, die das Problem behebt.

amiga

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```

pmax

Es wurden noch keine Probleme identifiziert.

hp300

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```

mvme68k

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```

powerpc

012: INSTALLATIONSPROBLEM: 14. Dezember 2000
Der IMac DV+ (und vermutlich auch andere Maschinen) identifizieren ihre Video-Hardware falsch, aber man kann das Problem umgehen.
Es existiert eine Korrekturroutine, die das Problem behebt.

vax

Es wurden noch keine Probleme identifiziert.

sun3

007: INSTALLATIONSPROBLEM: 4. Dezember 2000
Die X-Pakete share28.tgz und font28.tgz waren nicht auf der CD und sind daher nur per FTP erhältlich. Diese Pakete können nachträglich mit folgenden Kommandos hinzugefügt werden:
```
    # cd /; tar xvfpz xshare28.tgz
    # cd /; tar xvfpz xfont28.tgz
    
```

www@openbsd.org
$OpenBSD: errata28.html,v 1.63 2012/10/29 10:39:30 ajacoutot Exp $