Sicherheit

• Ziel

  OpenBSD glaubt an starke Sicherheit. Wir streben danach, die NUMMER EINS in der Industrie in Sachen Sicherheit zu sein (wenn wir es nicht schon sind). Unser Open-Software-Entwicklungsmodell erlaubt uns, einen kompromissloseren Blickwinkel hinsichtlich Sicherheit zu haben als es Sun, SGI, IBM, HP und anderen Herstellern möglich ist. Wir können Änderungen machen, die große Hersteller nicht machen würden. Und da OpenBSD mit Kryptographie exportiert wird, sind wir in der Lage, kryptographische Ansätze zu wählen, um Sicherheitsprobleme zu lösen.

• Komplette Enthüllung

  Wie auch viele Leser der BUGTRAQ-Mailingliste glauben wir an komplette Enthüllung von Sicherheitsproblemen. Im Bereich der Betriebssysteme waren wir wahrscheinlich die ersten, die dieses Konzept verwirklicht haben. Viele Hersteller - selbst von freier Software - versuchen immer noch, Probleme vor ihren Benutzern zu verstecken.

  Sicherheitsinformationen bewegen sich sehr schnell in Crackergruppierungen. Auf der anderen Seite ist es unsere Erfahrung, dass es typischerweise etwa einer Stunde Arbeit bedarf, um eine saubere Lösung zu programmieren und zu veröffentlichen - somit ist eine sehr schnelle Reaktion möglich. Daher glauben wir, dass eine komplette Enthüllung Personen hilft, die sich wirklich um Sicherheit Gedanken machen.

• Prüfungsprozess

  Unser Sicherheitsprüfungsteam besteht üblicherweise aus sechs bis zwölf Mitgliedern, die fortwährend nach Sicherheitslücken suchen und diese beseitigen. Wir suchen und prüfen seit Sommer 1996. Der Prozess, den wir verfolgen, um die Sicherheit zu erhöhen, ist prinzipiell eine einfache Datei-für-Datei-Analyse jeder kritischen Softwarekomponente. Wir suchen nicht so sehr nach Sicherheitslücken als vielmehr nach allgemeinen Softwarefehlern; und wenn Jahre später jemand ein Problem entdeckt, das eine Sicherheitslücke war, die von uns aber schon beseitigt wurde, weil es einfach ein Fehler war, dann umso besser. Diese Fehler wurden in nahezu allen Bereichen des Systems gefunden. Ganz neue Klassen von Sicherheitsproblemen wurden während unserer Überprüfungen gefunden, und oftmals muss bereits geprüfter Quelltext noch einmal auf diese neuen Probleme hin überprüft werden. Quelltext wird oftmals viele Male geprüft und das noch von verschiedenen Leuten mit verschiedenen Prüfungsfertigkeiten.

  Manche unseres Sicherheitsprüfungsteams haben für Secure Networks gearbeitet; der Firma, die das erste Netzwerksicherheitsscanningprodukt in der ganzen Industrie namens Ballista entwickelt hat (Secure Networks wurde von Network Associates aufgekauft und von Ballista in Cybercop Scanner umgetauft, na ja ...). Diese Firma hat eine Menge Sicherheitsforschung betrieben und passt daher gut zum OpenBSD-Standpunkt. OpenBSD hat Ballistas Test seit dem ersten Tag mit fliegenden Fahnen bestanden.

  Eine weitere Facette des Prozesses unserer Sicherheitsüberprüfungen ist seine vorausschauende Art und Weise. Wir haben herausgefunden, dass in den meisten Fällen die Möglichkeit, einen Fehler auszunutzen, nicht gegeben ist. Während unserer fortwährenden Überprüfungen finden wir viele Softwarefehler und beseitigen diese, obwohl deren Ausnutzbarkeit nicht bewiesen ist. Wir beseitigen den Fehler und suchen nach weiteren, die beseitigt werden müssen. Wir haben viele einfache und offensichtliche Programmierfehler beseitigt, um Monate später festzustellen, dass diese Fehler tatsächlich ausnutzbar gewesen wären. (Oder noch wahrscheinlicher würde jemand auf BUGTRAQ berichten, dass andere Betriebssysteme auf ein »neu entdecktes Problem« hin anfällig wären und dass das Problem in OpenBSD schon seit dem vorherigen Release nicht mehr besteht.) In anderen Fällen wurden wir vor kompletter Ausnutzbarkeit komplexer Schritt-für-Schritt-Angriffe bewahrt, weil wir einen der Zwischenschritte undurchführbar gemacht haben, als wir einen Fehler beseitigt hatten. Ein Beispiel für einen solchen Erfolg ist die Lpd-Warnung, die Secure Networks herausgebracht hat.

• Neue Technologien

  Wenn wir Quelltext begutachten, erfinden wir oft neue Wege, Probleme zu lösen. Manchmal wurden diese Ideen schon vorher in einer beliebigen Anwendung irgendwo benutzt, aber vielleicht nicht in dem Grad, wie wir es tun.

  • strlcpy() und strlcat()
  • Speicherschutz veredelt
    • W^X
    • .rodata-Segment
    • Guardpages
    • Randomisiertes malloc()
    • Randomisiertes mmap()
    • atexit()- und stdio-Schutz
  • Privilegientrennung
  • Privilegienrückgabe
  • Chroot Jailing
  • Neue Uids
  • ProPolice
  • ... und andere

• Die Belohnung

  Unser vorausschauender Überprüfungsprozess hat sich ausgezahlt. Stellungnahmen wie »Dieses Problem wurde in OpenBSD vor 6 Monaten beseitigt« sind in Sicherheitsforen wie BUGTRAQ schon Normalität geworden.

  Der intensivste Teil unserer Sicherheitsüberprüfungen fand unmittelbar vor der Veröffentlichung des OpenBSD-2.0-Releases und während der Entwicklungsphase von 2.0 nach 2.1 statt, das heißt während des letzten Drittels von 1996 und der ersten Hälfte von 1997. Tausende(!) sicherheitsrelevante Fehler wurden schnell in diesem Zeitraum beseitigt; Fehler wie der Standardpufferüberlauf, Schwächen in der Implementierung von Protokollen, unberechtigtes Sammeln von Daten und Dateisystemraces. So wurden die meisten Sicherheitsprobleme vor dem 2.1-Release beseitigt - und dann noch einmal eine geringe Anzahl bis zum 2.2-Release. Wir finden jetzt nicht mehr so viele Probleme: es ist jetzt einfach eine Sache wiederkehrender Gewohnheiten. Neuerdings sind die Probleme, die wir finden, aber immer obskurer oder komplizierter. Trotzdem machen wir aus einer Reihe Gründe weiter:

  • Ab und zu finden wir ein einfaches Problem, das wir vorher übersehen hatten. Nein!
  • Sicherheit ist wie ein Wettrüsten; die besten Angreifer werden weiter nach komplizierteren Angriffen suchen: Also machen auch wir weiter.
  • Finden und Beseitigen von subtilen Softwareproblemen in komplizierter Software macht eine Menge Spaß.

  Der Überprüfungsprozess ist noch nicht vorbei und wie man sehen kann finden und beseitigen wir weiterhin Sicherheitsprobleme.

• »standardmäßig sicher«

  Um sicherzustellen, dass neue Benutzer von OpenBSD nicht über Nacht Sicherheitsexperten werden müssen (ein Standpunkt, den andere Systeme anscheinend haben), liefern wir unser Betriebssystem standardmäßig sicher aus. Alle nicht essenziellen Dienste sind deaktiviert. Sobald der Benutzer/Administrator vertrauter mit dem System ist, wird er entdecken, dass er Daemons und andere Teile des Systems aktivieren muss. Während des Lernprozesses, wie man einen neuen Dienst aktiviert, wird der Anfänger eher die sicherheitsrelevanten Dinge lernen.

  Dies ist ein starker Kontrast zu der wachsenden Anzahl Systeme, die mit laufendem NFS, mountd, Webservern und verschiedenen anderen Diensten ausgeliefert werden, was zu sofortigen Sicherheitsproblemen für ihre Benutzer innerhalb von Minuten nach der ersten Installation führt.

• Kryptographie

  Und da das OpenBSD-Projekt in Kanada beheimatet ist, ist es uns möglich, Kryptographie in das System zu integrieren. Um mehr Informationen zu erhalten, lies die Seite, die zeigt, was wir mit Kryptographie angefangen haben.

• Hinweise

• OpenBSD 5.2 Security Advisories

  Dies sind die Sicherheitshinweise für OpenBSD 5.2 -- all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  Bis jetzt keine!

• OpenBSD 5.1 Security Advisories

  Dies sind die Sicherheitshinweise für OpenBSD 5.1 -- all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 23. April 2012: Eine Speicherüberlauf-Schwachstelle wurde im Programmkode von libcrypto's ASN.1-Parser gefunden (CVE-2012-2110).

  OpenBSD 5.0 und ältere Releases werden nicht länger unterstützt. In den folgenden Absätzen werden nur solche Sicherheitshinweise aufgelistet, die während der Zeit auftauchten, als diese Releases aktuell waren und aktiv unterstützt wurden; es ist sehr wahrscheinlich, das sie von den Sicherheitshinweisen für neuere Releases ebenfalls betroffen sind.
  

• OpenBSD 5.0 Security Advisories

  Dies sind die Sicherheitshinweise für OpenBSD 5.0 -- all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 23. April 2012: Eine Speicherüberlauf-Schwachstelle wurde im Programmkode von libcrypto's ASN.1-Parser gefunden (CVE-2012-2110). Bis jetzt keine!

• OpenBSD 4.9 - Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.9 -- all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  Bis jetzt keine!

• OpenBSD 4.8 - Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.8 -- all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 16. Februar 2011: PF-Regeln, die Adress-Bereiche spezifizieren (z. B. »10.1.1.1 - 10.1.1.5«) werden auf little-endian-Systemen (alpha, amd64, arm, i386, mips64el, vax) nicht korrekt gehandhabt. Andere Adresstypen (einfache Adressen »10.1.1.1« und Präfixe »10.1.1.1/30«) sind davon nicht betroffen.
  • 11. Februar 2011: Eine inkorrekt formatierte »ClientHello« Begrüßungs-Nachricht konnte OpenSSL dazu bringen, über das Ende der Nachricht hinaus zu parsen. Ein Angreifer hätte diesen Fehler dazu benutzen können, einen ungültigen Speicherzugriff zu provozieren, was zum Absturz des gegen OpenSSL gelinkten Programmes geführt hätte. Außerdem hätten bestimmte Programme den Inhalt von geparsten OCSP-Erweiterungen preisgeben können, speziell die »OCSP-nonce«-Erweiterung.
    Programme sind von diesem Fehler nur betroffen, wenn sie als Server agieren und SSL_CTX_set_tlsext_status_cb() mit dem »SSL_CTX« des Servers als Argument aufrufen. Es wird angenommen das kein Programm des Basis-Systems dies tut. Apache httpd hat mit der Version v2.3.3 begonnen, dies zu benutzen; dies ist neuer als die Version in OpenBSD Portierungen.
  • 17. Dezember 2010: Unzureichende Initialisierung der PF-Regel-Struktur in einem »ioctl-handler« kann es dem Userland ermöglichen Kernel-Speicher zu modifizieren. Standardmäßig sind »root«-Rechte nötig um PF-Regeln zu modifizieren.

• OpenBSD-4.7-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.7 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • February 16, 2011: PF rules specifying address ranges (e.g. "10.1.1.1 - 10.1.1.5") were not correctly handled on little-endian systems (alpha, amd64, arm, i386, mips64el, vax). Other address types (bare addresses "10.1.1.1" and prefixes "10.1.1.1/30") are not affected.
  • February 11, 2011: An incorrectly formatted ClientHello handshake message could cause OpenSSL to parse past the end of the message. An attacker could use this flaw to trigger an invalid memory access, causing a crash of an application linked to OpenSSL. As well, certain applications may expose the contents of parsed OCSP extensions, specifically the OCSP nonce extension.
    Applications are only affected if they act as a server and call SSL_CTX_set_tlsext_status_cb on the server's SSL_CTX. It is believed that nothing in the base OS uses this. Apache httpd started using this in v2.3.3; this is newer than the version in ports.
  • December 17, 2010: Insufficent initialization of the pf rule structure in the ioctl handler may allow userland to modify kernel memory. By default root privileges are needed to add or modify pf rules.
  • April 23, 2010: The combination of pfsync and IPSEC may crash the kernel.
  • 14. April 2010: In TLS-Verbindungen können bestimmte falsch formatierte Einträge einen OpenSSL-Client oder -Server auf Grund eines Lese-Zugriffs auf NULL abstürzen lassen.

• OpenBSD-4.6-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.6 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 14. April 2010: In TLS-Verbindungen können bestimmte falsch formatierte Einträge einen OpenSSL-Client oder -Server auf Grund eines Lese-Zugriffs auf NULL abstürzen lassen.
  • 12. März 2010: OpenSSL ist anfällig für einen Pufferüberlauf auf Grund einer fehlenden Prüfung hinsichtlich eines NULL-Rückgabewertes bei Funktionsaufrufen von bn_wexpand.
  • 26. November 2009: Das SSL/TLS-Protokoll ist anfällig für Man-in-the-middle-Angriffe bezüglich Neuverhandlungen.

• OpenBSD-4.5-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.5 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 14. April 2010: In TLS-Verbindungen können bestimmte falsch formatierte Einträge einen OpenSSL-Client oder -Server auf Grund eines Lese-Zugriffs auf NULL abstürzen lassen.
  • 12. März 2010: OpenSSL ist anfällig für einen Pufferüberlauf auf Grund einer fehlenden Prüfung hinsichtlich eines NULL-Rückgabewertes bei Funktionsaufrufen von bn_wexpand.
  • 26. November 2009: Das SSL/TLS-Protokoll ist anfällig für Man-in-the-middle-Angriffe bezüglich Neuverhandlungen.

• OpenBSD-4.4-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.4 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 22. Februar 2009: sudo(8) könnte einem in der sudoers-Datei aufgelisteten Benutzer gestatten, einen Befehl mit anderen Benutzerrechten auszuführen als in der Zugriffsregel aufgeführten, wenn eine Unix-Gruppe im RunAs-Teil der Regel angegeben wurde.
  • 15. Januar 2009: named(8) litt unter einem ähnlichen Logikfehler, der dazu führen konnte, dass eine DSA-DNSSEC-Signaturverifikation umgangen werden könnte.
  • 9. Januar 2009: OpenSSL litt unter einigen Logikfehlern, die eine Überbrückung einer DSA/ECDSA-Zertifikatsvalidierung zuließen.
  • 2. November 2008: Das Neighbor-Discovery-Protokoll (ndp) hat Angebotsanfragen nicht richtig verifiziert, wodurch ein Angreifer eventuell eine Verbindung abfangen konnte.

• OpenBSD-4.3-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.3 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 22. Februar 2009: sudo(8) könnte einem in der sudoers-Datei aufgelisteten Benutzer gestatten, einen Befehl mit anderen Benutzerrechten auszuführen als in der Zugriffsregel aufgeführten, wenn eine Unix-Gruppe im RunAs-Teil der Regel angegeben wurde.
  • 15. Januar 2009: named(8) litt unter einem ähnlichen Logikfehler, der dazu führen konnte, dass eine DSA-DNSSEC-Signaturverifikation umgangen werden könnte.
  • 9. Januar 2009: OpenSSL litt unter einigen Logikfehlern, die eine Überbrückung einer DSA/ECDSA-Zertifikatsvalidierung zuließen.
  • 2. Oktober 2008: Das Neighbor-Discovery-Protokoll (ndp) hat Angebotsanfragen nicht richtig verifiziert, wodurch ein Angreifer eventuell eine Verbindung abfangen konnte.
  • 23. Juli 2008: Eine Sicherheitslücke wurde in BIND gefunden.
  • 15. Juli 2008: Mehrere Verwundbarkeiten in X.Org.
  • 3. April 2008: sshd(8) könnte eine Entführung von X11-weitergeleiteten Verbindungen zulassen.
  • 30. März 2008: sshd(8) könnte die Ausführung beliebiger Befehle über ~/.ssh/rc ermöglichen, wenn in sshd_config(5) die ForceCommand-Direktive aktiviert war.

• OpenBSD-4.2-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.2 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 2. Oktober 2008: Das Neighbor-Discovery-Protokoll (ndp) hat Angebotsanfragen nicht richtig verifiziert, wodurch ein Angreifer eventuell eine Verbindung abfangen konnte.
  • 23. Juli 2008: Eine Sicherheitslücke wurde in BIND gefunden.
  • 15. Juli 2008: Mehrere Verwundbarkeiten in X.Org.
  • 3. April 2008: sshd(8) könnte eine Entführung von X11-weitergeleiteten Verbindungen zulassen.
  • 30. März 2008: sshd(8) könnte die Ausführung beliebiger Befehle über ~/.ssh/rc ermöglichen, wenn in sshd_config(5) die ForceCommand-Direktive aktiviert war.
  • 7. März 2008: Pufferüberlauf im Kommandozeilenparsing von ppp.
  • 8. Februar 2008: Mehrere Verwundbarkeiten in X.Org.
  • 10. Oktober 2007: Korrektur für einen Off-by-One-Überlauf in OpenSSL.
  • 9. Oktober 2007: Korrektur für ein Stackmodifikationsproblem in dhcpd(8).

• OpenBSD-4.1-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.1 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 3. April 2008: sshd(8) könnte eine Entführung von X11-weitergeleiteten Verbindungen zulassen.
  • 30. März 2008: sshd(8) könnte die Ausführung beliebiger Befehle über ~/.ssh/rc ermöglichen, wenn in sshd_config(5) die ForceCommand-Direktive aktiviert war.
  • 7. März 2008: Pufferüberlauf im Kommandozeilenparsing von ppp.
  • 8. Februar 2008: Mehrere Verwundbarkeiten in X.Org.
  • 10. Oktober 2007: Die Funktion SSL_get_shared_ciphers() ist von einem Off-by-one-Überlauf betroffen.
  • 9. Oktober 2007: Korrektur für ein Stackmodifikationsproblem in dhcpd(8).
  • 9. Juli 2007: Korrektur für möglichen Heapoverflow in file(1).
  • 27. April 2007: IPv6-Routeheader vom Typ 0 können für einen DoS-Angriff gegen Hosts und Netzwerke missbraucht werden.
  • 27. April 2007: Mehrere Sicherheitslücken in X.Org.
  • 27. April 2007: Fehlerhafte Handhabung von ICMP6-Paketen.

• OpenBSD-4.0-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 4.0 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 10. Oktober 2007: Die SSL_get_shared_ciphers()-Funktion in OpenSSL enthält einen Off-by-One-Überlauf.
  • 9. Oktober 2007: Korrektur für ein Stackmodifikationsproblem in dhcpd(8).
  • 9. Juli 2007: Korrektur für möglichen Heapoverflow in file(1).
  • 23. April 2007: IPv6-Routeheader vom Typ 0 können für einen DoS-Angriff gegen Hosts und Netzwerke missbraucht werden.
  • 4. April 2007: Mehrere Sicherheitslücken in X.Org.
  • 7. März 2007: Fehlerhafte Handhabung von ICMP6-Paketen.
  • 3. Januar 2007: Ungenügende Validierung in vga(4) kann einem Angreifer dazu verhelfen, Rootrechte auf einigen i386-Systemen zu erlangen.
  • 19. November 2006: ld.so(1) stellt nicht sicher, dass die Laufzeitumgebung gültig ist.
  • 4. November 2006: Es wurde ein Integerüberlauf in systrace(4)s Unterstützung für STRIOCREPLACE behoben, der von Chris Evans gefunden wurde.
  • 4. November 2006: Mehrere Probleme wurden in OpenSSL gefunden.
  • 4. November 2006: httpd(8) stellt den Expect-Header einer HTTP-Anfrage nicht richtig um, wenn er als Fehlermeldung zurückgegeben wird. Das könnte für Angriffe im Cross-Site-Scripting-Stil (XSS) genutzt werden.

• OpenBSD-3.9-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.9 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 23. April 2007: IPv6-Routeheader vom Typ 0 können für einen DoS-Angriff gegen Hosts und Netzwerke missbraucht werden.
  • 4. April 2007: Mehrere Sicherheitslücken in X.Org.
  • 7. März 2007: Fehlerhafte Handhabung von ICMP6-Paketen.
  • 3. Januar 2007: Ungenügende Validierung in vga(4) kann einem Angreifer dazu verhelfen, Rootrechte auf einigen i386-Systemen zu erlangen.
  • 19. November 2006: ld.so(1) stellt nicht sicher, dass die Laufzeitumgebung gültig ist.
  • 12. Oktober 2006: 2 Sicherheitsprobleme wurden in OpenSSH behoben.
  • 7. Oktober 2006: Es wurde ein Integerüberlauf in systrace(4)s Unterstützung für STRIOCREPLACE behoben, der von Chris Evans gefunden wurde.
  • 7. Oktober 2006: Mehrere Probleme wurden in OpenSSL gefunden.
  • 7. Oktober 2006: httpd(8) stellt den Expect-Header einer HTTP-Anfrage nicht richtig um, wenn er als Fehlermeldung zurückgegeben wird. Das könnte für Angriffe im Cross-Site-Scripting-Stil (XSS) genutzt werden.
  • 8. September 2006: Aufgrund einer falschen PKCS#1-v1.5-Paddingvalidierung in OpenSSL ist es für einen Angreifer möglich, eine ungültige Signatur zu erstellen, die OpenSSL als gültige PKCS#1-v1.5-Signatur akzeptiert.
  • 8. September 2006: Es wurden zwei Denial-of-Service-Probleme in BIND gefunden.
  • 2. September 2006: Aufgrund eines Fehlverhaltens bei der Sicherstellung der korrekten Länge der LCP-Konfigurationsoptionen ist es für einen Angreifer möglich, LCP-Pakete über eine sppp(4)-Verbindung zu senden, um so eine Kernelpanic zu verursachen.
  • 25. August 2006: Ein Problem in isakmpd(8) führte dazu, dass IPsec teilweise ohne Replayschutz lief.
  • 25. August 2006: Es ist möglich, eine Kernelpanic hervorzurufen, wenn mehr als die standardmäßig zulässigen Semaphoren allokiert wurden.
  • 25. August 2006: Aufgrund eines Off-by-One-Fehlers in dhcpd(8) ist es möglich, dass dhcpd(8) gezwungen wird sich zu beenden, wenn ein DHCPDISCOVER-Paket mit einer 32 Byte langen Clientidentifikationsoption eintrifft.
  • 25. August 2006: Es wurde ein mögliches Denial-of-Service-Problem in sendmail gefunden.
  • 30. Juli 2006: httpd(8)s mod_rewrite beinhaltet einen ausnutzbaren Off-by-one-Pufferüberlauf.
  • 15. Juni 2006: Ein potenzielles Denial-of-Service-Problem wurde in sendmail entdeckt.
  • 2. Mai 2006: Es befindet sich ein Pufferüberlauf in der Render-Erweiterung des X-Servers.
  • 25. März 2006: In Sendmail wurde eine bestehende Wettlaufsituation bei der Verarbeitung von asynchronen Signalen entdeckt.

• OpenBSD-3.8-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.8 - all diese Probleme sind in OpenBSD current und dem »patch-branch« bereits gelöst.
  • 12. Oktober 2006: 2 Sicherheitsprobleme wurden in OpenSSH behoben.
  • 7. Oktober 2006: Es wurde ein Integerüberlauf in systrace(4)s Unterstützung für STRIOCREPLACE behoben, der von Chris Evans gefunden wurde.
  • 7. Oktober 2006: Mehrere Probleme wurden in OpenSSL gefunden.
  • 7. Oktober 2006: httpd(8) stellt den Expect-Header einer HTTP-Anfrage nicht richtig um, wenn er als Fehlermeldung zurückgegeben wird. Das könnte für Angriffe im Cross-Site-Scripting-Stil (XSS) genutzt werden.
  • 8. September 2006: Aufgrund einer falschen PKCS#1-v1.5-Paddingvalidierung in OpenSSL ist es für einen Angreifer möglich, eine ungültige Signatur zu erstellen, die OpenSSL als gültige PKCS#1-v1.5-Signatur akzeptiert.
  • 8. September 2006: Es wurden zwei Denial-of-Service-Probleme in BIND gefunden.
  • 2. September 2006: Aufgrund eines Fehlverhaltens bei der Sicherstellung der korrekten Länge der LCP-Konfigurationsoptionen ist es für einen Angreifer möglich, LCP-Pakete über eine sppp(4)-Verbindung zu senden, um so eine Kernelpanic zu verursachen.
  • 25. August 2006: Ein Problem in isakmpd(8) führte dazu, dass IPsec teilweise ohne Replayschutz lief.
  • 25. August 2006: Es ist möglich, eine Kernelpanic hervorzurufen, wenn mehr als die standardmäßig zulässigen Semaphoren allokiert wurden.
  • 25. August 2006: Aufgrund eines Off-by-One-Fehlers in dhcpd(8) ist es möglich, dass dhcpd(8) gezwungen wird sich zu beenden, wenn ein DHCPDISCOVER-Paket mit einer 32 Byte langen Clientidentifikationsoption eintrifft.
  • 25. August 2006: Es wurde ein mögliches Denial-of-Service-Problem in sendmail gefunden.
  • 30. Juli 2006: httpd(8)s mod_rewrite beinhaltet einen ausnutzbaren Off-by-one-Pufferüberlauf.
  • 15. Juni 2006: Ein potenzielles Denial-of-Service-Problem wurde in sendmail entdeckt.
  • 2. Mai 2006: Es befindet sich ein Pufferüberlauf in der Render-Erweiterung des X-Servers.
  • 25. März 2006: In Sendmail wurde eine bestehende Wettlaufsituation bei der Verarbeitung von asynchronen Signalen entdeckt.
  • 12. Februar 2006: Josh Bressers berichtete von einer Schwachstelle in OpenSSH, die auf der unsicheren Verwendung der system(3)-Funktion in scp(1) aufbaut, wenn Kopieroperationen mit Dateinamen durchgeführt werden, die vom Benutzer per Kommandozeile übergeben wurden.
  • 5. Januar 2006: Verhindere, dass Benutzer suid-Programme so täuschen können, dass Dateien über /dev/fd erneut geöffnet werden.
  • 5. Januar 2006: Ein Pufferüberlauf wurde im Perlinterpreter mit der Funktion sprintf entdeckt, der unter bestimmten Voraussetzungen ausgenutzt werden kann.

• OpenBSD-3.7-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.7 - all diese Probleme sind in OpenBSD current bereits gelöst. Der »patch-branch« für 3.7 wird nicht länger gewartet, du solltest dein System aktualisieren.
  • 2. Mai 2006: Es befindet sich ein Pufferüberlauf in der Render-Erweiterung des X-Servers.
  • 25. März 2006: In Sendmail wurde eine bestehende Wettlaufsituation bei der Verarbeitung von asynchronen Signalen entdeckt.
  • 12. Februar 2006: Josh Bressers berichtete von einer Schwachstelle in OpenSSH, die auf der unsicheren Verwendung der system(3)-Funktion in scp(1) aufbaut, wenn Kopieroperationen mit Dateinamen durchgeführt werden, die vom Benutzer per Kommandozeile übergeben wurden.
  • 5. Januar 2006: Verhindere, dass Benutzer suid-Programme so täuschen können, dass Dateien über /dev/fd erneut geöffnet werden.
  • 5. Januar 2006: Ein Pufferüberlauf wurde im Perlinterpreter mit der Funktion sprintf entdeckt, der unter bestimmten Voraussetzungen ausgenutzt werden kann.
  • 21. Juli 2005: Behebt einen weiteren Pufferüberlauf in der zlib-Bibliothek, der ausgenutzt werden könnte.
  • 6. Juli 2005: Behebt einen Pufferüberlauf in der zlib-Bibliothek, der ausgenutzt werden könnte.
  • 20. Juni 2005: Behebt eine Wettlaufsituation in sudo(8), die einem Benutzer erlauben könnte, beliebige Kommandos auszuführen.
  • 7. Juni 2005: Behebt einen Pufferüberlauf, ,memory leaks' und ,NULL pointer dereference' in cvs(1).

• OpenBSD-3.6-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.6 - all diese Probleme sind in OpenBSD current bereits gelöst. Der »patch-branch« für 3.6 wird nicht länger gewartet, du solltest dein System aktualisieren.
  • 21. Juli 2005: Behebt einen weiteren Pufferüberlauf in der zlib-Bibliothek, der ausgenutzt werden könnte.
  • 6. Juli 2005: Behebt einen Pufferüberlauf in der zlib-Bibliothek, der ausgenutzt werden könnte.
  • 20. Juni 2005: Behebt eine Wettlaufsituation in sudo(8), die einem Benutzer erlauben könnte, beliebige Kommandos auszuführen.
  • 28. April 2005: Behebt einen Pufferüberlauf, ,memory leaks' und ,NULL pointer dereference' in cvs(1).
  • 30. März 2005: Wegen einem Pufferüberlauf in telnet(1) kann ein bösartiger Server oder ein ,man-in-the-middle'-Angriff beliebigen Code mit den Privilegien des Benutzers ausführen, der telnet(1) aufgerufen hat.
  • 16. März 2005: Genauere Überprüfung sollte in den copy(9)-Funktionen durchgeführt werden, um deren Missbrauch zu verhindern.
  • 28. Februar 2005: Genauere Überprüfung sollte in den copy(9)-Funktionen durchgeführt werden, um deren Missbrauch zu verhindern.
  • 12. Januar 2005: httpd(8)s ,mod_include'-Modul kann die Länge der vom Benutzer angegebenen Tag-Strings nicht richtig validieren, bevor sie in einen lokalen Puffer gespeichert werden, was zu einem Pufferüberlauf führt.
  • 14. Dezember 2004: Auf Systemen, auf denen isakmpd(8) läuft, ist es für einen lokalen Anwender möglich, eine Kernelspeicherverletzung und einen Systemfehler durch das Setzen von ipsec(4)-,credentials' auf einem Socket zu erzeugen.

• OpenBSD-3.5-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.5 - all diese Probleme sind in OpenBSD current gelöst. Der »patch-branch« für 3.5 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 28. April 2005: Behebt einen Pufferüberlauf, ,memory leaks' und ,NULL pointer dereference' in cvs(1).
  • 30. März 2005: Wegen einem Pufferüberlauf in telnet(1) kann ein bösartiger Server oder ein ,man-in-the-middle'-Angriff beliebigen Code mit den Privilegien des Benutzers ausführen, der telnet(1) aufgerufen hat.
  • 16. März 2005: Genauere Überprüfung sollte in den copy(9)-Funktionen durchgeführt werden, um deren Missbrauch zu verhindern.
  • 28. Februar 2005: Genauere Überprüfung sollte in den copy(9)-Funktionen durchgeführt werden, um deren Missbrauch zu verhindern.
  • 12. Januar 2005: httpd(8)s ,mod_include'-Modul kann die Länge der vom Benutzer angegebenen Tag-Strings nicht richtig validieren, bevor sie in einen lokalen Puffer gespeichert werden, was zu einem Pufferüberlauf führt.
  • 14. Dezember 2004: Auf Systemen, auf denen isakmpd(8) läuft, ist es für einen lokalen Anwender möglich, eine Kernelspeicherverletzung und einen Systemfehler durch das Setzen von ipsec(4)-,credentials' auf einem Socket zu erzeugen.
  • 20. September 2004: Radius-basierte Authentifizierung ist gegenüber gefälschten Antworten anfällig.
  • 16. September 2004: Die Xpm-Bibliothek ist verwundbar, wenn sie schadhafte Bilder parst.
  • 10. September 2004: Das ,mod_rewrite'-Modul vom httpd(8) kann dazu gebracht werden, außerhalb seines zugehörigen Char-Arrays ein Null-Byte zu schreiben, was zu einem DoS oder möglichen Pufferüberläufen führen kann.
  • 12. Juni 2004: Mehrere Verwundbarkeiten wurden im httpd(8) / mod_ssl gefunden.
  • 10. Juni 2004: isakmpd(8) hat weiterhin Probleme mit dem unauthorisierten Löschen von SAs, ein Angreifer kann nach Belieben IPsec-Tunnel löschen.
  • 9. Juni 2004: Es wurden mehrere ,remote vulnerabilities' im cvs(1)-Server entdeckt, die dazu benutzt werden können, den Server zum Absturz zu bringen oder Code mit den Rechten des Servers auszuführen.
  • 30. Mai 2004: kdc(8) führt unzureichende Überprüfungen der Anfrage-Felder aus, was zur Möglichkeit führt, dass ein Administrator eines Kerberos-Realms sich als Principal jedes beliebigen anderen Realms ausgeben kann, wenn er dazu ein Cross-Realm-Trust aufgebaut hat.
  • 26. Mai 2004: xdm(1) ignoriert die requestPort-Ressource und erstellt einen ,listening'-Socket ungeachtet der Einstellung in xdm-config..
  • 20. Mai 2004: Ein Pufferüberlauf im cvs(1)-Server wurde gefunden, der von Clients dazu benutzt werden kann, auf dem Server beliebigen Code auszuführen.
  • 13. Mai 2004: Integerüberlauf-Probleme wurden in procfs gefunden, die es erlauben, beliebigen Kernelspeicher auszulesen.
  • 5. Mai 2004: Pfadnamenüberprüfungsprobleme wurden in cvs(1) gefunden, die es Clients und Servern erlauben, auf Dateien außerhalb des Repositoriums oder des lokalen CVS-Baums zuzugreifen.

• OpenBSD-3.4-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.4 - all diese Probleme wurden in OpenBSD current gelöst. Der »patch-branch« für 3.4 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 14. Dezember 2004: Auf Systemen, auf denen isakmpd(8) läuft, ist es für einen lokalen Anwender möglich, eine Kernelspeicherverletzung und einen Systemfehler durch das Setzen von ipsec(4)-,credentials' auf einem Socket zu erzeugen.
  • 16. September 2004: Die Xpm-Bibliothek ist verwundbar, wenn sie schadhafte Bilder parst.
  • 10. September 2004: Das ,mod_rewrite'-Modul vom httpd(8) kann dazu gebracht werden, außerhalb seines zugehörigen Char-Arrays ein Null-Byte zu schreiben, was zu einem DoS oder möglichen Pufferüberläufen führen kann.
  • 12. Juni 2004: Mehrere Verwundbarkeiten wurden im httpd(8) / mod_ssl gefunden.
  • 10. Juni 2004: isakmpd(8) hat weiterhin Probleme mit dem unauthorisierten Löschen von SAs, ein Angreifer kann nach Belieben IPsec-Tunnel löschen.
  • 9. Juni 2004: Es wurden mehrere ,remote vulnerabilities' im cvs(1)-Server entdeckt, die dazu benutzt werden können, den Server zum Absturz zu bringen oder Code mit den Rechten des Servers auszuführen.
  • 30. Mai 2004: kdc(8) führt unzureichende Überprüfungen der Anfrage-Felder aus, was zur Möglichkeit führt, dass ein Administrator eines Kerberos-Realms sich als Principal jedes beliebigen anderen Realms ausgeben kann, wenn er dazu ein Cross-Realm-Trust aufgebaut hat.
  • 20. Mai 2004: Ein Pufferüberlauf im cvs(1)-Server wurde gefunden, der von Clients dazu benutzt werden kann, auf dem Server beliebigen Code auszuführen.
  • 13. Mai 2004: Integerüberlauf-Probleme wurden in procfs gefunden, die es erlauben, beliebigen Kernelspeicher auszulesen.
  • 5. Mai 2004: Pfadnamenüberprüfungsprobleme wurden in cvs(1) gefunden, die es Clients und Servern erlauben, auf Dateien außerhalb des Repositoriums oder des lokalen CVS Baums zuzugreifen.
  • 17. März 2004: Eine fehlende Überprüfung auf eine NULL-Zeiger Dereferenzierung kann es einem entfernten Angreifer erlauben, Anwendungen zum Absturz zu bringen, die OpenSSL benutzen.
  • 17. März 2004: Fehler in den Payload-Überprüfungs- und -verarbeitungsfunktionen von isakmpd wurden entdeckt. Ein Angreifer könnte missgebildete ISAKMP-Nachrichten schicken und isakmpd zum Absturz oder zur Endlosschleife bringen.
  • 13. März 2004: Wegen eines Fehlers im Parsen von Allow/Deny-Regeln für das access-Modul von httpd(8), verhindert die Verwendung von IP-Adressen ohne Netzmaske auf einer Big-Endian-64-Bit-Plattform das Zutreffen der Regeln.
  • 8. Februar 2004: Es gibt ein Problem beim Behandeln der IPv6-MTU, das von Angreifern dazu benutzt werden könnte, Denial-of-Service-Angriffe zu fahren.
  • 5. Februar 2004: Es gibt einen Bug beim Zählen von Referenzen in shmat(2), der von Angreifern unter bestimmten Umständen dazu benutzt werden könnte, Kernelspeicher zu schreiben.
  • 13. Januar 2004: Mehrere Fehler beim Verarbeiten von Nachrichten in isakmpd(8) wurden von Thomas Walpuski gefunden.
  • 17. November 2003: Für einen lokalen Benutzer könnte es möglich sein, den Stapel von compat_ibcs2(8) zum Überlauf zu bringen und so eine Kernel Panic zu verursachen.
  • 1. November 2003: Die Verwendung bestimmter ASN.1-Kodierungen oder missgestalteter ,Public Keys' kann es einem Angreifer erlauben, einen Denial-of-Service-Angriff gegen Anwendungen zu fahren, die gegen ssl(3) gelinkt sind.

• OpenBSD-3.3-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.3 - all diese Probleme sind in OpenBSD current bereits gelöst. Der »patch-branch« für 3.3 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 5. Mai 2004: Pfadnamenüberprüfungsprobleme wurden in cvs(1) gefunden, die es Clients und Servern erlauben, auf Dateien außerhalb des Repositoriums oder des lokalen CVS-Baums zuzugreifen.
  • 17. März 2004: Eine fehlende Überprüfung auf eine NULL-Zeiger-Dereferenzierung kann es einem entfernten Angreifer erlauben, Anwendungen zum Absturz zu bringen, die OpenSSL benutzen.
  • 17. März 2004: Fehler in den Payload-Überprüfungs- und -verarbeitungsfunktionen von isakmpd wurden entdeckt. Ein Angreifer könnte missgebildete ISAKMP-Nachrichten schicken und isakmpd zum Absturz oder zur Endlosschleife bringen.
  • 13. März 2004: Wegen eines Fehlers im Parsen von Allow/Deny-Regeln für das access-Modul von httpd(8), verhindert die Verwendung von IP-Adressen ohne Netzmaske auf einer Big-Endian-64-Bit-Plattform das Zutreffen der Regeln.
  • 8. Februar 2004: Es gibt ein Problem beim Behandeln der IPv6-MTU, das von Angreifern dazu benutzt werden könnte, Denial-of-Service-Angriffe zu fahren.
  • 5. Februar 2004: Es gibt einen Bug beim Zählen von Referenzen in shmat(2), der von Angreifern unter bestimmten Umständen dazu benutzt werden könnte, Kernelspeicher zu schreiben.
  • 15. Januar 2004: Mehrere Fehler beim Verarbeiten von Nachrichten in isakmpd(8) wurden von Thomas Walpuski gefunden.
  • 17. November 2003: Es könnte für einen lokalen Benutzer aufgrund einer Eskalation der Privilegien durch einen Stapelüberlauf in compat_ibcs2(8) möglich sein, beliebigen Code auszuführen.
  • 1. Oktober 2003: Das Verwenden einer bestimmten ASN.1-Kodierung oder eines fehlgeformten ,public keys' kann es einem Angreifer erlauben, einen Denial-of-Service-Angriff auf Anwendungen, die gegen ssl(3) gelinkt sind, aufzusetzen.
  • 24. September 2003: Zugriff auf freigegebenen Speicher in pf(4) könnte dazu benutzt werden, von entfernt auf einer Maschine einen Panic zu verursachen, wenn sie scrub-Regeln benutzt.
  • 17. September 2003: Ein Pufferüberlauf in der Adressverarbeitung in sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 16. September 2003: OpenSSH-Versionen vor 3.7 enthalten einen Pufferverwaltungsfehler, der potenziell ausnutzbar ist.
  • 10. September 2003: Root kann den Securitylevel senken, indem er einen Integerüberlauf im Falle von sehr großen Semaphoren-Limits ausnutzt.
  • 20. August 2003: Eine unsaubere Überprüfung von Grenzen im Kernel kann einem lokalen Angreifer erlauben, eine Kernel Panic zu verursachen.
  • 4. August 2003: Ein off-by-one-Fehler in der C-Bibliotheks-Funktion realpath(3) könnte einem Angreifer erlauben, erweiterte Rechte zu erlangen.

• OpenBSD-3.2-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.2 - all diese Probleme sind in OpenBSD current gelöst. Der »patch-branch« für 3.2 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 1. Oktober 2003: Das Verwenden einer bestimmten ASN.1-Kodierung oder eines fehlgeformten ,public keys' kann es einem Angreifer erlauben, einen Denial-of-Service-Angriff auf Anwendungen, die gegen ssl(3) gelinkt sind, aufzusetzen.
  • 24. September 2003: Zugriff auf freigegebenen Speicher in pf(4) könnte dazu benutzt werden, von entfernt auf einer Maschine einen Panic zu verursachen, wenn sie scrub-Regeln benutzt.
  • 17. September 2003: Ein Pufferüberlauf in der Adressverwaltung in sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 16. September 2003: OpenSSH-Versionen vor 3.7 enthalten einen Pufferverwaltungsfehler, der potenziell ausnutzbar ist.
  • 25. August 2003: Mögliche Sicherheitslücke in sendmail(8) in Bezug auf DNS-Maps behoben.
  • 4. August 2003: Ein off-by-one-Fehler in der C-Bibliotheks-Funktion realpath(3) könnte einem Angreifer erlauben, erweiterte Rechte zu erlangen.
  • 31. März 2003: Ein Pufferüberlauf in der Adressenverarbeitung von sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 24. März 2003: Eine kryptographische Schwäche im Kerberos-v4-Protokoll kann ebenso in Kerberos v5 ausgenutzt werden.
  • 19. März 2003: OpenSSL ist durch eine Erweiterung des ,Bleichenbacher'-Angriffs, der von den tschechischen Forschern Klima, Pokorny und Rosa entworfen wurde, angreifbar.
  • 18. März 2003: Verschiedene SSL- und TLS-Operationen in OpenSSL sind durch ,timing'-Angriffe angreifbar.
  • 5. März 2003: Ein Pufferüberlauf in lprm(1) kann einem Angreifer erlauben, seine Privilegien zum Benutzer daemon heraufzuschrauben..
  • 3. März 2003: Ein Pufferüberlauf in der ,envelope comments'-Verarbeitung von sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 25. Februar 2003: httpd(8) verliert Datei-Inode-Nummern via ETag-,header' genauso wie Child-PIDs in der multipart-MIME-Boundary-Generation. Das kann zum Beispiel zu einem NFS-Exploit führen, weil hier Inode-Nummern als Teil des Datei-Handle benutzt werden.
  • 22. Februar 2003: In ssl(8) kann ein Informationsleck durch das Timing beim Durchführen einer MAC-Berechnung auch dann auftreten, wenn ein inkorrektes Block-Cipher-Padding gefunden wurde, hier ist eine Gegenmaßnahme. Überprüfe die Werte in den Zuweisungsroutinen auch auf negative Werte.
  • 20. Januar 2003: In cvs(1) existiert ein ,double free', das zu einer ,privilege escalation' bei cvs-Konfigurationen führen könnte, wo das cvs-Kommanado als privilegierter User läuft.
  • 14. November 2002: Es existiert ein Pufferüberlauf im named(8), der zu einem ,remote crash' oder Code-Ausführung als Benutzer named in einem ,chroot jail' führen kann.
  • 6. November 2002: Ein Logik-Fehler im ,pool kernel memory allocator' kann eine Korruption des Speichers bei wenig Speicher bewirken, was das System abstürzen lassen kann.
  • 6. November 2002: Ein Angreifer kann die Restriktionen der smrsh(8) umgehen und beliebigen Code mit den Privilegien seines eigenen Accounts ausführen.
  • 6. November 2002: Netzwerk-,bridges', die pf mit eingeschaltetem ,scrubbing' laufen haben, können wegen einer ,mbuf corruption' abstürzen.
  • 21. Oktober 2002: Ein Pufferüberlauf kann im kadmind(8)-Daemon passieren, was zu einem möglichen ,remote crash' oder Exploit führen kann.

• OpenBSD-3.1-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.1 - all diese Probleme sind in OpenBSD current gelöst. Der »patch-branch« für 3.1 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 31. März 2003: Ein Pufferüberlauf in der Adressenverarbeitung von sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 24. März 2003: Eine kryptographische Schwäche im Kerberos-v4-Protokoll kann ebenso in Kerberos v5 ausgenutzt werden.
  • 19. März 2003: OpenSSL ist durch eine Erweiterung des ,Bleichenbacher'-Angriffs, der von den tschechischen Forschern Klima, Pokorny und Rosa entworfen wurde, angreifbar.
  • 18. März 2003: Verschiedene SSL- und TLS-Operationen in OpenSSL sind durch ,timing attacks' angreifbar.
  • 5. März 2003: Ein Pufferüberlauf in lprm(1) kann einem Angreifer erlauben, seine Privilegien zum Benutzer daemon heraufzuschrauben..
  • 3. März 2003: Ein Pufferüberlauf in der ,envelope comments'-Verarbeitung von sendmail(8) kann einem Angreifer erlauben, Root-Privilegien zu erlangen.
  • 23. Februar 2003: In ssl(8) kann ein Informationsleck durch das Timing beim Durchführen einer MAC-Berechnung auch dann auftreten, wenn ein inkorrektes ,Block Cipher Padding' gefunden wurde, hier ist eine Gegenmaßnahme. Überprüfe die Werte in den Zuweisungsroutinen auch auf negative Werte.
  • 20. Januar 2003: In cvs(1) existiert ein ,double free', das zu einer ,privilege escalation' bei Cvs-Konfigurationen führen könnte, wo das Cvs-Kommanado als privilegierter Benutzer läuft.
  • 14. November 2002: Es existiert ein Pufferüberlauf im named(8) der zu einem ,remote crash' oder Code-Ausführung als Benutzer named in einem ,chroot jail' führen kann.
  • 6. November 2002: Nicht korrektes Prüfen von Argument im getitimer(2)-Systemaufruf kann einem Angreifer erlauben, das System zum Absturz zu bringen.
  • 6. November 2002: Ein Angreifer kann die Restriktionen der smrsh(8) umgehen und beliebigen Code mit den Privilegien seines eigenen Accounts ausführen.
  • 21. Oktober 2002: Ein Pufferüberlauf kann im kadmind(8)-Daemon auftreten, was zu einem ,remote crash' oder Exploit führen kann.
  • 2. Oktober 2002: Nicht korrektes Überprüfen von Argumenten im setitimer(2)-Systemaufruf kann einem Angreifer erlauben, in den Kernelspeicher zu schreiben.
  • 11. August 2002: Eine unzureichende Überprüfung der Grenzen im select-Systemaufruf erlaubt einem Angreifer, Kernelspeicher zu überschreiben und beliebigen Code im Kernelkontext auszuführen.
  • 30. Juli 2002: Mehrere remote Pufferüberläufe können im SSL2-Server und SSL3-Client der ssl(8)-Bibliothek auftreten, so wie auch im ASN.1-Parsercode in der crypto(3)-Bibliothek, alle sind potenziell remote exploitbar.
  • 29. Juli 2002: Es gibt einen Pufferüberlauf im xdr_array(3)-RPC-Code, was zu einem möglichen ,remote crash' führen kann.
  • 29. Juli 2002: Es gibt eine Wettlaufsituation im pppd(8)-Daemon, die ihn dazu bringen kann, eigenmächtig die Dateirechte einer anderen Datei zu ändern.
  • 5. Juli 2002: Der Empfang von IKE-,payloads', die nicht in der richtigen Reihenfolge ankommen, kann isakmpd(8) zum Absturz bringen.
  • 27. Juni 2002: Der Kernel lässt jeden Benutzer Ktrace-Prozesse mit set[ug]id ausführen.
  • 26. Juni 2002: Ein Pufferüberlauf kann im .htaccess-Parsing-Code im mod_ssl-httpd-Modul auftreten, was zu einem möglichen ,remote crash' oder Exploit führt.
  • 25. Juni 2002: Ein potenzieller Pufferüberlauf wurde im DNS-Resolver gefunden.
  • 24. Juni 2002: Alle Versionen von OpenSSHs sshd zwischen 2.3.1 und 3.3 enthalten einen Eingabe-Validierungs-Fehler, der zu einem Integerüberlauf und zur ,privilege escalation' führen kann.
  • 19. Juni 2002: Ein Pufferüberlauf kann während der Interpretation von ,chunked encoding' im httpd(8) geschehen, was zu einem ,remote crash' führen kann.
  • 22. Mai 2002: Unter bestimmten Umständen ist es auf Systemen, die YP mit Netgroups in der Passwortdatenbank benutzen, möglich, dass sshd(8) zwar ACL-Checks für den nachgefragten Benutzernamen durchführt, aber den Passwortdatenbankeintrag eines anderen Benutzers für die Authentifikation benutzt. Das bedeutet, dass unberechtigte Leute Zutritt zum System bekommen könnten, während berechtigte ausgeschlossen bleiben könnten.
  • 8. Mai 2002: Es gibt eine Wettlaufsituation, die den Schutz des Kernels der fd slots 0 - 2 für Setuid-Prozesse ausschaltet.
  • 25. April 2002: Ein Bug in sudo kann es einem Angreifer erlauben, den Heap zu korrumpieren.
  • 22. April 2002: Ein lokaler Benutzer kann Superuser-Privilegien wegen eines Pufferüberlaufs in sshd(8) erlangen, falls AFS auf dem System konfiguriert ist oder falls KerberosTgtPassing oder AFSTokenPassing in der sshd_config-Datei eingeschaltet ist.

• OpenBSD-3.0-Sicherheitshinweise

  Dies sind die Sicherheitshinweise für OpenBSD 3.0 - all diese Probleme sind in OpenBSD current gelöst. Der »patch-branch« für 3.0 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 14. November 2002: Es existiert ein Pufferüberlauf im named(8), der zu einem ,remote crash' oder Code-Ausführung als Benutzer named in einem ,chroot jail' führen kann.
  • 6. November 2002: Nicht korrektes Prüfen von Argument im getitimer(2)-Systemaufruf kann einem Angreifer erlauben, das System zum Absturz zu bringen.
  • 6. November 2002: Ein Angreifer kann die Restriktionen der smrsh(8) umgehen und beliebigen Code mit den Privilegien seines eigenen Accounts ausführen.
  • 21. Oktober 2002: Ein Pufferüberlauf kann im Kadmind(8)-Daemon auftreten, was zu einem ,remote crash' oder Exploit führen kann.
  • 7. Oktober 2002: Inkorrektes Prüfen von Argumenten im setitimer(2)-Systemaufruf kann einem Angreifer erlauben, in den Kernelspeicher zu schreiben.
  • 11. August 2002: Ein unzureichende Überprüfung der Grenzen im select-Systemaufruf erlaubt einem Angreifer, Kernelspeicher zu überschreiben und beliebigen Code im Kernelkontext auszuführen.
  • 30. Juli 2002: Mehrere ,remote' Pufferüberläufe können im SSL2-Server und SSL3-Client der Ssl(8)-Bibliothek auftreten, so wie auch im ASN.1-Parser-Code in der crypto(3)-Bibliothek, alle sind potenziell ,remote' exploitbar.
  • 29. Juli 2002: Ein Pufferüberlauf kann im xdr_array(3)-RPC-Code auftreten, was zu einem ,remote crash' führen kann.
  • 29. Juli 2002: Eine Wettlaufsituation existiert im Pppd(8)-Daemon, die ihn dazu bringen kann, die Dateirechte einer anderen Datei zu verändern.
  • 5. Juli 2002: Der Empfang von IKE-,payloads', die nicht in der richtigen Reihenfolge sind, kann beim isakmpd(8) zum Absturz führen.
  • 27. Juni 2002: Der Kernel lässt jeden Benutzer Ktrace-Prozesse mit set[ug]id ausführen.
  • 25. Juni 2002: Ein potenzieller Pufferüberlauf wurde im DNS-Resolver gefunden.
  • 24. Juni 2002: Alle Versionen von OpenSSHs sshd zwischen 2.3.1 und 3.3 enthalten einen Eingabe-Validierungs-Fehler, der zu einem Integerüberlauf und ,privilege escalation' führen kann.
  • 24. Juni 2002: Ein Pufferüberlauf kann im .htaccess-Parsing-Code im mod_ssl-httpd-Modul auftreten, was zu einem möglichen ,remote crash' oder Exploit führen kann.
  • 19. Juni 2002: Ein Pufferüberlauf kann während der Interpretation von ,chunked encoding' im httpd(8) geschehen, was zu einem ,remote crash' führen kann.
  • 8. Mai 2002: Es gibt eine Wettlaufsituation, die den Schutz des Kernels der fd slots 0 - 2 für Setuid-Prozesse ausschaltet.
  • 25. April 2002: Ein Bug in sudo kann es einem angreifer erlauben, den Heap zu korrumpieren.
  • 22. April 2002: Ein lokaler Benutzer kann Superuser-Privilegien wegen eines Pufferüberlaufs in sshd(8) erlangen, falls AFS auf dem System konfiguriert ist oder falls KerberosTgtPassing oder AFSTokenPassing in der sshd_config-Datei eingeschaltet ist.
  • 11. April 2002: mail(1) hat ,tilde escapes' auch dann interpretiert, wenn es nicht im interaktiven Modus aufgerufen wurde. Da mail(1) von cron als root aufgerufen wurde, kann das zu einem lokalen ,root compromise' führen.
  • 19. März 2002: Unter bestimmten Umständen ist auf Systemen mit YP und Netgroups in der Passwortdatenbank, für die rexecd(8)- und rshd(8)- Daemons möglich, eine Shell aus einem Passwortdatenbankeintrag für einen ganz anderen Benutzer auszuführen. Ähnlich kann atrun(8) in ein falsches Heimatverzeichnis wechseln, wenn es seine Jobs ausführt.
  • 13. März 2002: Ein potenzielles ,double free()' existiert in der Zlib-Bibliothek; das ist allerdings auf OpenBSD nicht exploitbar. Der Kernel enthält auch eine Kopie der zlib; momentan ist nicht bekannt, ob der Kernel zlib exploitbar ist.
  • 8. März 2002: Ein ,off-by-one check' in OpenSSHs ,channel forwarding'-Code könnte einem lokalen Benutzer erlauben, sich Superuser-Privilegien zu verschaffen.
  • 21. Januar 2002: Eine Wettlaufsituation zwischen den ptrace(2)- und execve(2)-Systemaufrufen erlaubt einem Angreifer den Speicherinhalt von suid/sgid-Prozessen zu modifizieren, was zu einer Kompromittierung des Superuser-Accounts führen kann.
  • 17. Januar 2002: Es gibt ein Sicherheitsloch in sudo(8), das ausgenutzt werden kann, wenn der Sendmail-Ersatz Postfix installiert ist und welches einem Angreifer ermöglicht, auf dem lokalen Host Root-Privilegien zu erhalten.
  • 28. November 2001: Ein Angreifer kann eine Maschine, die einen Lpd-Daemon laufen hat, dazu bringen, neue Dateien im Root-Verzeichnis zu erzeugen.
  • 13. November 2001: Das vi.recover-Skript kann auf eine Art missbraucht werden, die dazu führt, dass beliebige Dateien der Länge Null gelöscht werden können.
  • 13. November 2001: pf(4) konnte mit bestimmten Typen von IPv6-ICMP-Paketen nicht richtig umgehen, was in einem Crash endete.
  • 12. November 2001: Ein Sicherheitsloch, das einem Angreifer erlaubte, sich teilweise zu authentifizieren, falls - und nur falls - der Administrator KerberosV aktiviert hatte.

• OpenBSD-2.9-Sicherheitshinweise

  Dies sind die OpenBSD-2.9-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Der »patch-branch« für 2.9 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 25. Juni 2002: Ein potenzieller Pufferüberlauf wurde im DNS-Resolver gefunden.
  • 8. Mai 2002: Es gibt eine Wettlaufsituation, die den Schutz des Kernels der fd slots 0 - 2 für Setuid-Prozesse ausschaltet.
  • 25. April 2002: Ein Bug in sudo kann es einem Angreifer erlauben, den Heap zu korrumpieren.
  • 22. April 2002: Ein lokaler Benutzer kann Superuser-Privilegien wegen eines Pufferüberlaufs in sshd(8) erlangen, falls AFS auf dem System konfiguriert ist oder falls KerberosTgtPassing oder AFSTokenPassing in der sshd_config-Datei eingeschaltet ist.
  • 11. April 2002: mail(1) hat ,tilde escapes' auch dann interpretiert, wenn es nicht im interaktiven Modus aufgerufen wurde. Da mail(1) von cron als root aufgerufen wurde, kann das zu einem lokalen ,root compromise' führen.
  • 13. März 2002: Ein potenzielles ,double free()' existiert in der Zlib-Bibliothek; das ist allerdings auf OpenBSD nicht exploitbar. Der Kernel enthält auch eine Kopie der zlib; momentan ist nicht bekannt, ob der Kernel zlib exploitbar ist.
  • 8. März 2002: Ein ,off-by-one check' in OpenSSHs ,channel forwarding'-Code könnte einem lokalen Benutzer erlauben, sich Superuser-Privilegien zu verschaffen.
  • 21. Januar 2002: Eine Wettlaufsituation zwischen den Ptrace(2)- und Execve(2)-Systemaufrufen erlaubt einem Angreifer, den Speicherinhalt von Suid/Sgid-Prozessen zu verändern, was zur Kompromittierung des Superuser-Accounts führen kann.
  • 17. Januar 2002: Es gibt ein Sicherheitsloch in sudo(8), das ausgenutzt werden kann, wenn der Sendmail-Ersatz Postfix installiert ist und welches einem Angreifer ermöglicht, auf dem lokalen Host Root-Privilegien zu erhalten.
  • 28. November 2001: Ein Angreifer kann eine Maschine, die einen Lpd-Daemon laufen hat, dazu bringen, neue Dateien im Root-Verzeichnis zu erzeugen.
  • 13. November 2001: Das vi.recover-Skript kann auf eine Art missbraucht werden, die dazu führt, dass beliebige Dateien der Länge Null gelöscht werden können.
  • 11. September 2001: Es existiert ein Sicherheitsloch in uuxqt(8), das einem Angreifer erlauben kann, Root-Privilegien zu erlangen.
  • 29. August 2001: Es existiert ein Sicherheitsloch im lpd(8), der einem Angreifer möglicherweise erlaubt, Root-Privilegien zu erlangen, wenn der lpd läuft.
  • 21. August 2001: Es existiert ein Sicherheitsloch in sendmail(8), das einem lokalen Angreifer erlauben kann, Root-Privilegien zu erlangen.
  • 30. Juli 2001: Ein Kernelpufferüberlauf im NFS-Code kann von Benutzern mit Mount-Privilegien dazu benutzt werden, bösartigen Code auszuführen (standardmäßig nur root).
  • 15. Juni 2001: Eine Wettlaufsituation im Kernel kann zu einer lokalen Root-Kompromittierung führen.
  • 12. Juni 2001: sshd(8) erlaubt Benutzern das Löschen beliebiger Dateien namens ,cookies', falls X11-Weiterleitung eingeschaltet ist. X11-Weiterleitung ist standardmäßig deaktiviert.
  • 30. Mai 2001: Programme, die die Fts-Routinen benutzen, können dazu verleitet werden, in das falsche Verzeichnis zu wechseln.
  • 29. Mai 2001: Die Sendmail-Signal-Handlers enthalten unsicheren Code, was zu zahlreichen Wettlaufsituationen führt.

• OpenBSD-2.8-Sicherheitshinweise

  Dies sind die OpenBSD-2.8-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Der »patch-branch« für 2.8 wird nicht mehr weiter gepflegt, du solltest deine Maschine aktualisieren.
  • 11. September, 2001: Es existiert ein Sicherheitsloch in uuxqt(8), das einem Angreifer erlauben kann, Root-Privilegien zu erlangen.
  • 29. August 2001: Es existiert ein Sicherheitsloch im lpd(8), der einem Angreifer möglicherweise erlaubt, Root-Privilegien zu erlangen, wenn der lpd läuft.
  • 21. August, 2001: Es existiert ein Sicherheitsloch in sendmail(8), das einem lokalen Angreifer erlauben kann, Root-Privilegien zu erlangen.
  • 15. Juni 2001: Eine Wettlaufsituation im Kernel kann zu einer lokalen Root-Kompromittierung führen.
  • 30. Mai 2001: Programme, die die Fts-Routinen nutzen, können dazu verleitet werden, in das falsche Verzeichnis zu wechseln.
  • 29. Mai 2001: Die Sendmail-Signal-Handlers enthalten unsicheren Code, was zu zahlreichen Wettlaufsituationen führt.
  • 23. April 2001: IPF enthält einen ernsthaften Fehler in Bezug auf seine Handhabung von ,fragment caching'.
  • 23. April 2001: ftpd(8) enthält einen potenziellen DoS durch die Benutzung von glob(3).
  • 10. April 2001: Die glob(3)-Bibliothek enthält mehrere Pufferüberläufe.
  • 18. März 2001: Die Readline-Bibliothek erzeugt History-Dateien mit ,permissive' Modi basierend auf der umask des Benutzers.
  • 2. März 2001: Unzureichende Checks im IPSEC-AH-IPv4-Optionshandling-Code können zu einem Pufferüberlauf im Kernel führen.
  • 2. März 2001: Die USER_LDT-Kerneloption erlaubt einem Angreifer, Zugriff auf privilegierte Bereiche des Kernelspeicher zu bekommen.
  • 22. Februar 2001: Ein nicht nutzbarer Pufferüberlauf in sudo(8) wurde eliminiert.
  • 29. Januar 2001: Ergänze named(8) mit ISC BIND 4.9.8-REL, was einige Pufferanfälligkeiten beseitigt.
  • 22. Januar 2001: Rnd(4) hat nicht den gesamten Input benutzt, wenn in ihn geschrieben wurde.
  • 22. Dezember 2000: Xlock(1)s Authentifikation wurde überarbeitet und benutzt jetzt eine Pipe. (Korrekturroutine und neue Xlock-Binarys sind dabei).
  • 18. Dezember 2000: Procfs enthält einige Überläufe. Procfs wird standardmäßig nicht in OpenBSD benutzt. (Korrekturroutine hinzugefügt.)
  • 10. Dezember 2000: Es gibt ein weiteres Problem in den KerberosIV-Bibliotheken (Korrekturroutine hinzugefügt.)
  • 7. Dezember 2000: Eine Gruppe von Problemen existierte in KerberosIV (Korrekturroutine hinzugefügt.)
  • 4. Dezember 2000: Es gibt einen ,single-byte'-Pufferüberlauf in ftpd (Korrekturroutine beigefügt).

• OpenBSD-2.7-Sicherheitshinweise

  Dies sind die OpenBSD-2.7-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Selbstverständlich sind alle unten aufgeführten OpenBSD-2.6-Hinweise in OpenBSD 2.7 gelöst.
  • 18. März 2001: Die Readline-Bibliothek erzeugt History-Dateien mit ,permissive' Modi basierend auf der umask des Benutzers.
  • 22. Februar 2001: Ein Pufferüberlauf in sudo(8) wurde beseitigt.
  • 4. Dezember 2000: Es gibt einen ,single-byte'-Pufferüberlauf in ftpd (Korrekturroutine hinzugefügt.) Es gibt noch keine bekannten Exploits für diesen Bug.
  • 10. November 2000: Andere Server können OpenSSH-Clients dazu bringen, Agent- oder X11-Weiterleitung zu betreiben. (Korrekturroutine beigefügt)
  • 26. Oktober 2000: In den X11-Bibliotheken gibt es zwei potenzielle Überläufe im Xtrans-Code. (Korrekturroutine hinzugefügt.)
  • 18. Oktober 2000: Die Apache mod_rewrite und mod_vhost_alias Module können in bestimmten Konfigurationen auf dem Server Dateien offenlegen. (Korrekturroutine hinzugefügt.)
  • 10. Oktober 2000: Der Telnet-Daemon wertet die Umgebungsvariablen TERMINFO, TERMINFO_DIRS, TERMPATH und TERMCAP nicht aus, wie er sollte. (Korrekturroutine hinzugefügt.)
  • 6. Oktober 2000: Es gibt einige ,printf format string'-Bugs in verschiedenen privilegierten Programmen. (Korrekturroutine hinzugefügt.)
  • 6. Oktober 2000: Libcurses benutzt Terminalbeschreibungen im $HOME/.terminfo-Verzeichnis genauso wie in der TERMCAP-Umgebungsvariable für Setuid- und Setgid-Anwendungen. (Korrekturroutine hinzugefügt.)
  • 6. Oktober 2000: Es gibt einen 'format string'-Bug in talkd(8). (Korrekturroutine hinzugefügt.)
  • 3. Oktober 2000: Es gibt einen 'format string'-Bug in der pw_error()-Funktion der Libutil-Bibliothek, der zu einem ,localhost root'-Exploit mit Hilfe von chpass(1) führen kann. (Korrekturroutine hinzugefügt.)
  • 18. September 2000: Schlechte ESP/AH-Pakete können unter bestimmten Umständen einen Crash verursachen. (Korrekturroutine hinzugefügt.)
  • 16. August 2000: Eine ,format string'-Verwundbarkeit (localhost root) existiert in xlock(1). (Korrekturroutine hinzugefügt.)
  • 14. Juli 2000: Verschiedene Bugs, die in den X11-Bibliotheken gefunden wurden, haben verschiedene Seiteneffekte, bis hin zum kompletten ,Denial of Service' von OpenBSD. (Korrekturroutine hinzugefügt.)
  • 5. Juli 2000: So wie ziemlich viele der anderen Unix-ftp-Daemons auf diesem Planeten hatte ftpd ein ,remote root hole'. Glücklicherweise war ftpd nicht standardmäßig aktiviert. Das Problem existiert, sobald anonymous ftp aktiviert ist. (Korrekturroutine hinzugefügt.)
  • 5. Juli 2000: Mopd wird zwar selten benutzt, hat aber trotzdem Pufferüberläufe enthalten. (Korrekturroutine hinzugefügt.)
  • 28. Juni 2000: Libedit würde nach einer .editrc-Datei im momentanen Verzeichnis suchen. Obwohl es zu keinem bekannten Sicherheitsloch führt, gibt es eine Korrekturroutine. (Korrekturroutine hinzugefügt.)
  • 24. Juni 2000: Ein schlimmer Bug im dhclient(8) könnte das Ausführen von Strings eines nicht freundlich gesonnenen Dhcp-Server als root in der Shell erlauben. (Korrekturroutine hinzugefügt.)
  • 9. Juni 2000: Ein schlimmer Bug in der Isakmpd(8)-Richtlinienhandhabung, insbesondere in der Richtlinienverifikation ermöglicht ein komplettes Umgehen von isakmpd. (Korrekturroutine hinzugefügt.)
  • 6. Juni 2000: Das nicht voreingestellte Flag UseLogin in /etc/sshd_config ist kaputt, sollte nicht benutzt werden und führt zu Sicherheitsproblemen in anderen Betriebssystemen.
  • 26. Mai 2000: Das Bridge(4)-learning-Flag kann umgangen werden. (Korrekturroutine hinzugefügt.)
  • 25. Mai 2000: Unsaubere Benutzung von Ipf-keep-state-Regeln kann in durchdringlichen Firewallregeln resultieren. (Korrekturroutine hinzugefügt.)

• OpenBSD-2.6-Sicherheitshinweise

  Dies sind die OpenBSD-2.6-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Selbstverständlich sind alle Probleme, die unter 2.5 aufgelistet sind, unter 2.6 gelöst.
  • 26. Mai 2000: ,SYSV semaphore'-Unterstützung beinhaltete einen undokumentierten Systemaufruf, der ,semaphore' verwendende Prozesse vom Anhalten abhalten kann. (Korrekturroutine hinzugefügt.)
  • 25. Mai 2000: Unsaubere Benutzung von Ipf-keep-state-Regeln kann in undichten Firewallregeln resultieren. (Korrekturroutine hinzugefügt.)
  • 25. Mai 2000: Xlockmore hat einen Bug, den ein lokaler Angreifer benutzen kann, um Zugang zum verschlüsselten Root-Passwort-,hash' zu erlangen (der aber normalerweise mit Blowfish verschlüsselt ist (siehe crypt(3))) (Korrekturroutine hinzugefügt.)
  • 20. Januar 2000: Systeme, die mit eingeschaltetem procfs arbeiten und gemountet werden, sind anfällig für einen besonders schwierigen Trick. Procfs ist standardmäßig nicht eingeschaltet. (Korrekturroutine hinzugefügt.)
  • 4. Dezember 1999: Sendmail erlaubte jedem Benutzer ein ,aliases file wrap' zu erzeugen und setzte damit das System einer Wettlaufsituation aus, bei der die Aliases-Datei nicht existiert. (Korrekturroutine hinzugefügt.)
  • 4. Dezember 1999: Verschiedene Bugs in poll(2) können einen Kernelcrash auslösen.
  • 2. Dezember 1999: Ein Pufferüberlauf im RSAREF-Code aus der USA-Version von libssl ermöglicht Einbrüche/Ausnutzen in httpd, ssh oder isakmpd, sobald SSL/RSA-Funktionalitäten eingeschaltet sind. (Korrekturroutine hinzugefügt.)
    Update: Es hat sich gezeigt, dass dadurch keinerlei Software, die in OpenBSD 2.6 beigefügt war, dadurch angreifbar war.
  • 9. November 1999: Jeder Benutzer konnte die Interface-Medien-Konfigurationen ändern, was eine ,localhost denial of service'-Attacke möglich machte. (Korrekturroutine hinzugefügt.)

• OpenBSD-2.5-Sicherheitshinweise

  Dies sind die OpenBSD-2.5-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Selbstverständlich sind alle Probleme, die unter 2.4 aufgelistet sind, unter 2.5 gelöst.
  • 30. August 1999: Stelle sicher, dass cron(8) in Bezug auf ,fake popen()' mit NULL terminiert wird. Sendmail sollte man unbedingt als Benutzer laufen lassen, nicht als root. (Korrekturroutine hinzugefügt.)
  • 12. August 1999: Die Procfs- und Fdescfs-Dateisysteme hatten einen Überlauf in der Behandlung des uio_offset in ihrer readdir()-Routine. Diese Dateisysteme werden standardmäßig nicht eingeschaltet. (Korrekturroutine hinzugefügt.)
  • 9. August 1999: Profiling gestoppt (siehe profil(2)), wenn ein neuer Prozess mit exeve() erzeugt wird. (Korrekturroutine hinzugefügt.)
  • 6. August 1999: Pakete, die von IPsec hätten verschlüsselt werden sollen, können als Klartext übermittelt werden. PF-KEY-SA-abgelaufene Schüssel können Kernelressourcen zum ,Auslaufen' bringen. (Korrekturroutine hinzugefügt.)
  • 5. August 1999: In /etc/rc sollte mktemp(1) zum Wiederbeschreiben von motd benutzt werden und bei find(1) -execdir. (Korrekturroutine hinzugefügt.)
  • 30. Juli 1999: Erlaube normalen Benutzern nicht, chflags(2) oder fchflfags(2) bei character oder block devices zu benutzen, deren Eigentümer sie sein könnten. (Korrekturroutine hinzugefügt.)
  • 27. Juli 1999: Bringe groff(1) dazu, mit der -S-Option aufgerufen zu werden, wenn es von nroff(1) aufgerufen wird. (Korrekturroutine hinzugefügt.)

• OpenBSD-2.4-Sicherheitshinweise

  Dies sind die OpenBSD-2.4-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Selbstverständlich sind alle Probleme, die unter 2.3 aufgelistet sind, unter 2.4 gelöst.
  • 22. März 1999: Das Nfds-Argument für poll(2) muss erzwungen werden, um ein ,Verhungern' von kvm zu vermeiden. (Korrekturroutine hinzugefügt.)
  • 21. März 1999: Eine Änderung im TSS-Handling stoppt einen weiteren Kernel-Crash, der vom crashme-Programm hervorgerufen werden kann. (Korrekturroutine hinzugefügt.)
  • 25. Februar 1999: Ein nicht begrenztes Hochzählen des nlink-Wertes in FFS- und EXT2FS-Dateisystemen kann einen Systemabsturz hervorrufen. (Korrekturroutine hinzugefügt.)
  • 23. Februar 1999: Ein weiterer Pufferüberlauf in ping(8) (Korrekturroutine hinzugefügt).
  • 19. Februar 1999: ipintr() hatte eine Wettlaufsituation während der Benutzung von ipq, sodass ein Angreifer einen Absturz des System hätte auslösen können. (Korrekturroutine hinzugefügt.)
  • 17. Februar 1999: Eine Wettlaufsituation im Kernel zwischen accept(2) und select(2), die einem Angreifer erlaubt hätte, Sockets aus der Ferne aufzuhängen. (Korrekturroutine hinzugefügt.)
  • 17. Februar 1999: IP-Defragmentierung kann die Maschine schwer beschäftigen und Probleme verursachen. (Korrekturroutine hinzugefügt.)
  • 12. Februar 1999: I386-T-TRCTRAP-Handling und DDB konnten interagieren und einen Crash verursachen. (Korrekturroutine hinzugefügt.)
  • 11. Februar 1999: Das TCP/IP-RST-Handling war schlampig. (Korrekturroutine hinzugefügt).
  • 27. November 1998: Es gibt ein Problem in bootpd(8), das sich sogar aus der Ferne ausnutzen lässt. (Korrekturroutine hinzugefügt.)
  • 19. November 1998: Es gibt ein möglicherweise lokal ausnutzbares Problem in den Umgebungsvariablen in termcap und curses. (Korrekturroutine hinzugefügt.)
  • 13. November 1998: Es gibt ein Problem im TCP-decoding-Teil des Kernels, der sich aus der Ferne ausnutzen lässt. (Korrekturroutine hinzugefügt.)

• OpenBSD-2.3-Sicherheitshinweise

  Dies sind die OpenBSD-2.3-Hinweise - all diese Probleme wurden in OpenBSD current gelöst. Selbstverständlich sind alle Probleme, die unter 2.2 aufgelistet sind, unter 2.3 gelöst.
  • 27. November 1998: Es gibt ein Problem in bootpd(8), das aus der Ferne ausgenutzt werden kann. (Korrekturroutine hinzugefügt.)
  • 13. November 1998: Es gibt ein aus der Ferne hervorrufbares Problem, was die Maschine zum Halten bringt. Es steckt im TCP-Devocing-Teil im Kernel. (Korrekturroutine hinzugefügt.)
  • 31. August 1998: Ein gutartiger ,looking resolver'-Pufferüberlauffehler wurde ungewollt wieder eingefügt (Korrekturroutine hinzugefügt.)
  • 2. August 1998: chpass(1) hat ein ,file descriptor'-Leck, das einem Angreifer erlaubt, /etc/master.passwd zu modifizieren.
  • 15. Juli 1998: Inetd hat ein ,file descriptor'-Leck.
  • 2. Juli 1998: Setuid- und Setgid-Prozesse sollten nicht mit fd slots 0, 1, oder 2 frei ausgeführt werden. (Korrekturroutine hinzugefügt.)
  • 6. Juni, 1998: Weitere Probleme mit den X-Bibliotheken (Korrekturroutine hinzugefügt.)
  • 17. Mai, 1998: kill(2) von Setuid/Setgid-Zielprozessen zu freundlich. (4. Version der Korrekturroutine hinzugefügt.)
  • 11. Mai 1998: mmap() erlaubt teilweises Umgehen von unveränderlichen und nur hinzufügenden Dateirechten. (Korrekturroutine hinzugefügt).
  • 5. Mai 1998: Unkorrekte Behandlung von IPSEC-Paketen, wenn IPSEC eingeschaltet ist. (Korrekturroutine hinzugefügt.)
  • 1. Mai 1998: Pufferüberlauf in xterm und Xaw (CERT advisory VB-98.04) (Korrekturroutine hinzugefügt.)

• OpenBSD-2.2-Sicherheitshinweise

  Dies sind die OpenBSD-2.2-Hinweise - all diese Probleme wurden in OpenBSD 2.3 gelöst. Einige dieser Probleme können in anderen Betriebssystemen weiterhin vorhanden sein (die hier bereitgestellten Korrekturroutine wurden für OpenBSD 2.2 geschrieben - sie können, müssen aber nicht mit 2.1 funktionieren).
  • 5. Mai 1998: Inkorrekte Behandlung von IPSEC-Paketen, wenn IPSEC eingeschaltet ist. (Korrekturroutine hinzugefügt.)
  • 1. Mai 1998: Pufferüberlauf in xterm und Xaw (CERT advisory VB-98.04) (Korrekturroutine hinzugefügt).
  • 22. April 1998: Pufferüberlauf in uucpd (Korrekturroutine hinzugefügt.)
  • 22. April 1998: Fehlerhafte Pufferverwaltung in lprm (Korrekturroutine hinzugefügt).
  • 31. März 1998: Überlauf in ping -R (Korrekturroutine hinzugefügt.)
  • 30. März 1998: Überlauf in Named-fake-iquery (Korrekturroutine hinzugefügt).
  • 2. März 1998: Unbeabsichtigter NFS-i-Dateisystem-Export. (Korrekturroutine hinzugefügt).
  • 26. Februar 1998: Lese/Schreibfehler in mmap(). Version 3 der Korrekturroutine ist hier verfügbar.
  • 19. Februar 1998: Falsche Pakete werden akzeptiert. Eine Korrekturroutine ist hier verfügbar.
  • 13. Februar 1998: Setuid coredump- & Ruserok()-Problem (Korrekturroutine hinzugefügt).
  • 9. Februar 1998: MIPS-ld.so-Problem (Korrekturroutine hinzugefügt).

• OpenBSD-2.1-Sicherheitshinweise

  Dies sind die OpenBSD-2.1-Hinweise. All diese Probleme gibt es in OpenBSD 2.2 nicht mehr. Manche dieser Probleme gibt es noch in anderen Betriebssystemen. (Wenn du noch OpenBSD 2.1 verwendest, raten wir sehr zu einem Upgrade zum neuesten Release, da diese Liste der Korrekturroutinen nur die wichtigsten Fehler beinhalten kann. Insbesondere behebt OpenBSD 2.2 viele lokale Sicherheitsprobleme. Viele dieser Probleme wurden auf eine Art und Weise gelöst, die es schwer für uns macht, Korrekturroutinen bereitzustellen.
  • 15. September 1997: Abweichende Signale (Korrekturroutine hinzugefügt)
  • 2. August 1997: Problem mit Rfork()-Systemaufruf (Korrekturroutine hinzugefügt)
  • 24. Juni 1997: Procfs-Probleme (Korrekturroutine hinzugefügt)

• OpenBSD-2.0-Sicherheitshinweise

  Dies sind die OpenBSD-2.0-Hinweise. All diese Probleme sind in OpenBSD 2.1 gelöst. Manche dieser Probleme existieren weiterhin in anderen Betriebssystemen. (Wenn du noch OpenBSD 2.0 benutzt, bewundern wir dich dafür, aber du verpasst wirklich etwas, wenn du keine neue Version installierst!)
  • 22. April 1997: Vorhersagbare IDs im Resolver (Korrekturroutine hinzugefügt)
  • Viele andere ... Wenn niemand sie lösen kann, lasst es mich wissen, wir stellen sie dann hier hinein ...

• Unsere Veränderungen beobachten

  Da wir einen vorausschauenden Standpunkt in Bezug auf Sicherheit einnehmen, finden wir fortwährend neue Probleme und lösen sie. Nicht all diese Probleme wurden großartig veröffentlicht, da (wie schon vorher beschrieben) viele von ihnen nicht als ausnutzbar bestätigt waren; viele einfache Fehler, die wir gelöst haben, haben Sicherheitskonsequenzen, die wir nicht vorhersagen konnten. Wir haben einfach nicht die Zeit, um diese Änderungen im oben verwandten Format zu veröffentlichen.

  Deswegen gibt es sehr kleine Sicherheitskorrekturen im Current-Quelltext über das jeweils aktuelle OpenBSD-Release hinaus. Wir geben eine begrenzte Garantie, dass diese Probleme nur minimalen Einfluss haben und deren Ausnutzbarkeit nicht bewiesen ist. Sobald wir entdecken, dass ein Problem wirklich sicherheitsrelevant ist, gibt es hier SEHR schnell eine Korrekturroutine.

  Leute, die sich wirklich um Sicherheit kümmern, können ein paar Dinge tun:

  • Wenn du etwas von Sicherheitsdingen verstehst, verfolge unsere source-changes-Mailingliste und behalte jegliche sicherheitsrelevante Dinge und Korrekturen im Auge. Da die Ausnutzbarkeit vieler Korrekturen, die wir machen, nicht bewiesen ist, erwarte kein »SECURITY FIX!« auf allen Korrekturen. Wenn ein bewiesenermaßen wichtiges Problem existiert, wird hier kurze Zeit später eine Korrekturroutine erscheinen.
  • Zusätzlich zu den Quelltextänderungen kannst du die security-announce-Mailingliste verfolgen, die dich über jede sicherheitsrelevante Änderung informieren wird, die das OpenBSD-Team als Bedrohung einstuft, und dir erklärt, wie man das Problem behebt.
  • Folge unserem -current Quelltextbaum und lerne, wie man von Zeit zu Zeit ein komplett neues System erzeugt (lies /usr/src/Makefile sorgfältig). Benutzer können davon ausgehen, dass der Current-Quelltext immer mehr Sicherheit bietet als das vorherige offizielle Release. Nichtsdestotrotz ist die Übersetzung eines eigenen Systems aus dem Quelltext nicht trivial und Probleme treten auf, während wir mit nahezu 600 MB Quelltext von Release zu Release fortschreiten.
  • Installiere einen Schnappschuss für deine Architektur; diese werden recht häufig veröffentlicht. Ein Schnappschuss für i386 wird z. B. fast wöchentlich erstellt.

• Probleme melden

  Wenn du ein neues Sicherheitsproblem findest, maile es an deraadt@openbsd.org.
  Wenn du es mit PGP verschlüsseln möchtest (bitte nur dann, wenn Privatsphäre dringend nötig ist), benutze diesen Schlüssel: PGP-Schlüssel

• Weiterführende Dokumente

  Zahlreiche Dokumente wurden von Mitgliedern des OpenBSD-Teams verfasst, und viele davon befassen sich mit dem Thema Sicherheit.