Dies ist die Errata- u. Patchliste für das OpenBSD-Release 3.9:

Die Patches weiter unten sind mit CVS im OPENBSD_3_9-Patchbranch erhältlich.

Detailliertere Informationen darüber, wie man Patches unter OpenBSD installiert, findest du in der OpenBSD-FAQ.

• 023: STABILITY FIX: 26. April 2007   PowerPC
  Eine unverarbeitete AltiVec-assist-Exception kann den Kernel abstürzen lassen.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 022: SECURITY FIX: 23. April 2007   alle Architekturen
  IPv6-Routeheader vom Typ 0 können für einen DoS-Angriff gegen Hosts und Netzwerke missbraucht werden. Hierbei handelt es sich um einen Entwurfsfehler in IPv6 und nicht um einen Fehler in OpenBSD.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 021: SECURITY FIX: 4. April 2007   alle Architekturen
  Mehrere Sicherheitslücken wurden in X.Org entdeckt.
  Speicherangriff in der XC-MISC-Erweiterung ProcXCMiscGetXIDList, Integerüberlauf in der Verarbeitung von BDFFont, Integerüberlauf in der Dateiverarbeitung von fonts.dir, mehrere Integerüberläufe in den Funktionen XGetPixel() und XInitImage in ImUtil.c. CVE-2007-1003, CVE-2007-1351, CVE-2007-1352, CVE-2007-1667.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 020: SECURITY FIX: 7. März 2007   alle Architekturen
  Version 2, 17. März 2007
  Falsche Handhabung von mbuf für ICMP6-Pakete.
  Dieses Problem kann mit pf(4) erfolgreich umgangen werden, bis der Patch eingespielt wird.
  Verwende »block in inet6« in /etc/pf.conf.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 019: INTEROPERABILITY FIX: 4. Februar 2007   alle Architekturen
  Eine Regeländerung bezüglich der Sommerzeit wird in den USA 2007 stattfinden.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 018: RELIABILITY FIX: 16. Januar 2007   alle Architekturen
  Unter gewissen Umständen kann die Verarbeitung einer ICMP6-Echo-Anfrage dazu führen, dass der Kernel in eine Endlosschleife gerät.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 017: SECURITY FIX: 3. Januar 2007   nur i386
  Ungenügende Validierung in vga(4) kann einem Angreifer dazu verhelfen, Rootrechte zu erlangen, falls der Kernel mit option PCIAGP gebaut wurde, es sich beim tatsächlichen Grafikchip aber nicht um eine AGP-Karte handelt. Die PCIAGP-Option ist nur in i386-Kerneln standardmäßig aktiviert.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 016: SECURITY FIX: 19. November 2006   alle Architekturen
  Die ELF-Variante des ld.so(1) stellt nicht sicher, dass die Laufzeitumgebung gültig ist. In noch unbekannten Fällen kann somit ein lokales Sicherheitsproblem entstehen. Dieser Patch gilt allen ELF-basierten Systemen (m68, m88k und vax sind a.out-basierte Systeme).
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 015: SECURITY FIX: 12. Oktober 2006   alle Architekturen
  2 Sicherheitsprobleme wurden in OpenSSH behoben. Ein Denial of Service (von Tavis Ormandy gefunden) kann vor der Authentifikation hervorgerufen werden, sodass sshd(8) bis zum Timeout der Anmeldung nicht mehr reagiert. Ein unsicherer Signalhandler (von Mark Dowd gefunden), der anfällig für eine Wettlaufsituation ist, kann ausgenutzt werden, um einen Denial of Service vor der Authentifikation hervorzurufen. CVE-2006-4924, CVE-2006-5051
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 014: SECURITY FIX: 7. Oktober 2006   alle Architekturen
  Es wurde ein Integerüberlauf in systrace(4)s Unterstützung für STRIOCREPLACE behoben, der von Chris Evans gefunden wurde. Dieser Überlauf könnte zu einem DoS, begrenzten kmem-Lesezugriffen oder zu einer lokalen Privilegieneskalation führen.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 013: SECURITY FIX: 7. Oktober 2006   alle Architekturen
  Mehrere Probleme wurden in OpenSSL gefunden. Während der Verarbeitung bestimmter ungültiger ASN.1-Strukturen wird eine Fehlermöglichkeit falsch ausgewertet, was unter Umständen in einer Endlosschleife hängen bleibt. Ein Pufferüberlauf befindet sich in der Funktion SSL_get_shared_ciphers. Ein NULL-Pointer könnte im Clientcode für SSL-Version 2 dereferenziert werden. Des Weiteren validieren viele auf OpenSSL aufbauenden Programme die Länge der verwendeten öffentlichen Schlüssel nicht. CVE-2006-2937, CVE-2006-3738, CVE-2006-4343, CVE-2006-2940
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 012: SECURITY FIX: 7. Oktober 2006   alle Architekturen
  httpd(8) stellt den Expect-Header einer HTTP-Anfrage nicht richtig um, wenn er als Fehlermeldung zurückgegeben wird. Das könnte für Angriffe im Cross-Site-Scripting-Stil (XSS) genutzt werden. CVE-2006-3918
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 011: SECURITY FIX: 8. September 2006   all Architekturen
  Aufgrund einer falschen PKCS#1-v1.5-Paddingvalidierung in OpenSSL ist es für einen Angreifer möglich, eine ungültige Signatur zu erstellen, die OpenSSL als gültige PKCS#1-v1.5-Signatur akzeptiert. CVE-2006-4339
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 010: SECURITY FIX: 8. September 2006   all Architekturen
  Es wurden zwei Denial-of-Service-Probleme in BIND gefunden. Ein Angreifer, der sowohl rekursive Lookups auf einem DNS-Server hervorrufen als auch ausreichend viele rekursive Anfragen senden kann, oder aber den DNS-Server veranlassen kann, mit mehr als nur einem SIG(covered)-RRsets zu antworten, kann die Funktionalität des DNS-Dienstes beenden. Ein Angreifer, der eine Anfrage an einen autoritativen DNS-Server einer RFC-2535-DNSSEC-Zone senden kann, kann diesen DNS-Server zum Absturz bringen. CVE-2006-4095 CVE-2006-4096
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 009: SECURITY FIX: 2. September 2006   alle Architekturen
  Aufgrund eines Fehlverhaltens bei der Sicherstellung der korrekten Länge der LCP-Konfigurationsoptionen ist es für einen Angreifer möglich, LCP-Pakete über eine sppp(4)-Verbindung zu senden, um so einen Kernelpanic zu verursachen. CVE-2006-4304
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 008: SECURITY FIX: 25. August 2006   alle Architekturen
  Ein Problem in isakmpd(8) führte dazu, dass IPsec teilweise ohne Replayschutz lief. Wenn isakmpd(8) als Responder während einer SA-Übertragung lief, wurden SAs mit einem Replaywindow der Größe 0 erstellt. Ein Angreifer hätte so erfolgreich aufgefangene IPsec-Pakete einspielen können, ohne dass der Replaycounter überprüft worden wäre.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 007: SECURITY FIX: 25. August 2006   alle Architekturen
  Es ist möglich, einen Kernelpanic hervorzurufen, wenn mehr als die standardmäßig zulässigen Semaphoren allokiert wurden.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 006: SECURITY FIX: 25. August 2006   alle Architekturen
  Aufgrund eines Off-by-One-Fehlers in dhcpd(8) ist es möglich, dass dhcpd(8) gezwungen wird sich zu beenden, wenn ein DHCPDISCOVER-Paket mit einer 32 Byte langen Clientidentifikationsoption eintrifft. CVE-2006-3122
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 005: SECURITY FIX: 25. August 2006   all Architekturen
  Es wurde ein mögliches Denial-of-Service-Problem in sendmail gefunden. Eine Nachricht mit einer sehr langen Kopfzeile kann einen Fehler hervorrufen, der auf eine Speicherstelle zugreift, nachdem diese freigegeben wurde - sendmail wird abstürzen.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 004: SECURITY FIX: 30. Juli 2006   alle Architekturen
  Es befindet sich ein ausnutzbarer Off-by-one-Pufferüberlauf in httpd(8)s mod_rewrite. Der Pufferüberlauf kann eine von außen erreichbare Sicherheitslücke sein, wenn bestimmte Rewrite-Regeln in der Konfiguration des Webservers aktiviert wurden. Die Standardinstallation ist von diesem Pufferüberlauf nicht betroffen. CVE-2006-3747
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 003: SECURITY FIX: 15. Juni 2006   alle Architekturen
  Ein potenzielles Denial-of-Service-Problem wurde in sendmail gefunden. Eine modifizierte MIME-Nachricht kann eine exzessive Rekursionsfolge nach sich ziehen und somit den Stack aufbrauchen. Dieser Denial-of-Service-Angriff betrifft nur den Versand von E-Mails aus der Warteschlange und der modifizierten Nachricht. Andere eingehenden E-Mails werden weiterhin akzeptiert und versandt. E-Mail-Nachrichten, die sich in der Warteschlange befinden, werden jedoch eventuell nicht weiter berücksichtigt, wenn eine modifizierte MIME-Nachricht vorliegt.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 002: SECURITY FIX: 2. Mai 2006   alle Architekturen
  Eine Sicherheitslücke wurde im X.Org-Server entdeckt - CVE-2006-1526. Clients, die eine Verbindung zum X-Server aufbauen dürfen, können diesen zum Absturz bringen und beliebigen Code im X-Server ausführen.
  Es existiert ein Quelltextpatch, der das Problem behebt.
  

• 001: SECURITY FIX: 25. März 2006   alle Architekturen
  In Sendmail wurde eine bestehende Wettlaufsituation bei der Verarbeitung von asynchronen Signalen entdeckt. Ein Angreifer kann so von außen beliebigen Code mit den Privilegien des Benutzers ausführen, der sendmail gestartet hat (normalerweise root). Bei diesem Patch handelt es sich um die zweite Fassung.
  Es existiert ein Quelltextpatch, der das Problem behebt.