Errata de OpenBSD 2.9

Ésta es la sección de errores y parches para OpenBSD 2.9:

Pulsar aquí para información sobre la versión estable.

Pulsar sobre uno de los enlaces siguientes para información sobre alguna versión final en particular:
2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5.

También puede obtener un archivo tar.gz que contenga todos los parches que aquí se mencionen. Este archivo se actualiza una vez al día.

Los parches que se mencionan a continuación están disponibles mediante CVS, en la versión estable OPENBSD_2_9.

Para una información más detallada sobre la instalación de parches en OpenBSD, por favor consulte la sección 10.4 de las preguntas frecuentes.

Todas las arquitecturas

027: PARCHE DE SEGURIDAD: 25 de junio de 2002
Se ha encontrado un desbordamiento de memoria en potencia en el resolucionador de DNS.
Existe un parche para el código fuente que soluciona este problema.
026: PARCHE DE SEGURIDAD: 8 de mayo de 2002
Existe una condición de carrera en la que un atacante podría llenar la tabla del descriptor del fichero y sobrepasar la protección del núcleo del sistema de los zócalos fd 0, 1 2 para un proceso setuid o setgid.
Existe un parche para el código fuente que soluciona este problema.
025: PARCHE DE SEGURIDAD: 25 de abril de 2002
Un error en sudo(8) puede permitir que un atacante corrompa la tabla especificando un punto de ingreso personalizado.
Existe un parche para el código fuente que soluciona este problema.
024: PARCHE DE SEGURIDAD: 22 de abril de 2002
Un usuario local puede obtener privilegios de superusuario debido a un desbordamiento de memoria en sshd(8), si se ha configurado AFS en el sistema o si se encuentran activadas KerberosTgtPassing o AFSTokenPassing en el fichero sshd_config. Éstas no se encuentran activadas en la instalación predeterminada.
Existe un parche para el código fuente que soluciona este problema.
018: PARCHE DE SEGURIDAD: 11 de abril de 2002
mail(1) procesa los escapes con virgulilla (~) aun cuando sean en modo no interactivo. Esto puede derivar en un compromiso local de root.
Existe un parche para el código fuente que soluciona este problema.
022: PARCHE DE FIABILIDAD 13 de marzo de 2002
Bajo ciertas circunstancias, la biblioteca de compresión zlib puede liberar dos veces memoria asignada. Esto no es un problema de seguridad en OpenBSD, debido a que la función free(3) de BSD lo detecta. También hay un componente de zlib en el núcleo del sistema que puede ser utilizado por pppd y IPsec. La posibilidad de un ataque al núcleo de este modo se desconoce en este momento.
Existe un parche para el código fuente que soluciona este problema.
021: PARCHE DE SEGURIDAD: 8 de marzo de 2002
Un usuario local puede obtener privilegios de superusuario a causa de una comprobación off-by-one en el código de reenvío de canal de OpenSSH.
Existe un parche para el código fuente que soluciona este problema.
020: PARCHE DE SEGURIDAD: 20 de febrero de 2002
Una condición de carrera entre las llamadas del sistema ptrace(2) y execve(2) permite que un atacante pueda modificar el contenido de la memoria de procesos suid/sgid, lo que podría llevar a comprometer la cuenta del superusuario.
Existe un parche para el código fuente que soluciona este problema.
019: PARCHE DE SEGURIDAD: 17 de enero de 2002
Si se installa Postfix (el substituto de sendmail) en un sistema, un atacante podría obtener privilegios de superusuario en el anfitrión local por medio de sudo(8), que ejecuta el sistema de correo como superusuario con un entorno heredado del usuario que lo ha invocado. Aunque esto es un error en sudo, creemos que es posible aprovecharlo cuando el sistema de correo es sendmail (el sistema de correo predeterminado en OpenBSD). A partir de la versión 1.6.5, sudo pasa al sistema de correo un entorno que no está sujeto a la influencia del usuario que lo ha invocado.
Existe un parche para el código fuente que soluciona este problema.
017: PARCHE DE SEGURIDAD: 28 de Noviembre de 2001
Existe un problema de seguridad en el dæmon lpd por el que un atacante podría crear ficheros nuevos de forma arbitraria en el directorio raíz. Para montar un ataque sólo se pueden usar las máquinas con acceso a la impresora de línea (o sea, las que aparecen en /etc/hosts.lpd o en /etc/hosts.equiv), y el atacante debe tener acceso de superusuario en la máquina. El dæmon lpd no se inicia en OpenBSD con la instalación predeterminada. Existe un parche para el código fuente que soluciona este problema.
016: PARCHE DE SEGURIDAD: 13 de noviembre de 2001
Existe un problema de seguridad con el guión vi.recover, que puede permitir que un atacante elimine ficheros de tamaño cero, cualquiera que sea el propietario.
Existe un parche para el código fuente que soluciona este problema.
015: PARCHE DE SEGURIDAD: 11 de septiembre de 2001
Existe un agujero de seguridad en uuxqt(8) que puede permitir que un atacante ejecute órdenes arbitrarias como si fuera el usuario uucp y utilizarlo para obtener acceso a la cuenta de usario de root.
Existe un parche para el código fuente que soluciona este problema.
014: PARCHE DE SEGURIDAD: 29 de agosto de 2001
Existe un agujero de seguridad en lpd(8) que permite que un atacante con acceso a la impresora de línea pueda obtener los privilegios del usuario root. Para que sea efectiva esta vulnerabilidad, una máquina debe tener el dæmon lpd ejecutado (en OpenBSD lpd no se inicia de forma predeterminada). Sólo las máquinas con acceso a las impresoras de línea (o sea, las que aparecen en la lista de /etc/hosts.lpd on la de /etc/hosts.equiv pueden ser usadas para montar un ataque.
Existe un parche para el código fuente que soluciona este problema.
013: PARCHE DE SEGURIDAD: 21 de agosto de 2001
Existe un agujero de seguridad en sendmail(8) que puede permitir que un atacante en la máquina local obtenga los privilegios de root especificando parámetros de depuración fuera de los límites.
Existe un parche para el código fuente que soluciona este problema.
012: PARCHE DE SEGURIDAD: 30 de julio de 2001
Existe un desbordamiento de la memoria intermedia en el código de montaje de NFS. Un atacante puede usar este desbordamiento para ejecutar código arbitrario en modo kernel. Sin embargo, sólo los usuarios con privilegios para usar mount(2) pueden iniciar este ataque. En las instalaciones predeterminadas, tan sólo el superusuario dispone de privilegios para montar. kern.usermount sysctl(3) controla si otros usuarios disponen de privilegios de montaje.
Existe un parche para el código fuente que soluciona este problema.
011: PARCHE DE FIABILIDAD: 15 de julio de 2001
El subsistema packages(7) acepta de modo incorrecto algunas dependencias de paquetes como si fueran buenas (más detalles en packages-specs(7)).
Existe un parche para el código fuente que soluciona este problema, obligando a /usr/sbin/pkg a tener más cuidado al comprobar los números de las versiones.
008: PARCHE DE FIABILIDAD: 15 de junio de 2001
Un mal manejo de las asignaciones DMA por twe(4) da como resultado pánico en el núcleo del sistema, en transferencias de datos no alineados inducidos por programas como disklabel(8) y dump(8).
Hay un parche para el código fuente que soluciona este problema. Ésta es la segunda revisión del parche.
007: PARCHE DE SEGURIDAD: 15 de junio de 2001
Existe una condición de carrera en la implementación de execve(2) en el núcleo que abre una pequeña vulnerabilidad que puede ser aprovechada por un usuario sin privilegios para adjuntar un proceso ptrace(2) a un proceso suid/sgid.
Hay un parche para el código fuente que soluciona este problema.
006: PARCHE DE SEGURIDAD: 12 de Junio de 2001
sshd(8) +allows users to delete arbitrary files named "cookies" if X11 +forwarding is enabled. X11 forwarding is disabled by default. permite que los usuarios puedan borrar de forma arbitraria los ficheros cuyo nombre sea "cookies" si el reenvío por X11 (X11 forwarding está activado. El modo predeterminado para el reenvío por X11 es que esté desactivado.
Hay un parche para el código fuente que soluciona este problema.
005: PARCHE DE FIABILIDAD: 7 de junio de 2001
Al modificar un usuario existente, pwd_mkdb(8) corrompe /etc/pwd.db.
Hay un parche para el código fuente que soluciona este problema.
004: PARCHE DE FIABILIDAD: 5 de junio de 2001
isakmpd(8) falla al usar un certificado con una cadena de identidad de una longitud exacta de N * 8 bytes.
Existe un parche para el código fuente que soluciona este problema.
003: CORRECCIÓN EN LA DOCUMENTACIÓN: 1 de Junio de 2001
En la carátula del CD de la versión 2.9 se afirma que XFree86 3.3.6-current está incluido. Esto es sólo cierto en parte. De hecho, la versión de XFree86 incluida para todas las arquitecturas es la 4.0.3. Para la arquitectura i386 también se han incluido los servidores de X de la 3.3.6, ya que el soporte para algunos dispositivos en la versión 4.0.3 no es tan bueno todavía como en la versión 3.3.6.
002: PARCHE DE SEGURIDAD: 30 de Mayo de 2001
Los programas que usan las rutinas fts(3) (como rm, find, y muchos otros que aceptan el indicador -R) se pueden alterar para que cambien a un directorio incorrecto si el directorio de primer nivel ha sido cambiado bajo mano. Esto es parecido al viejo error de fts, pero tiene lugar al entrar en directorios, en lugar de al salir de éstos.
Existe un parche que soluciona este problema. Ésta es la segunda revisión del parche.
001: PARCHE DE SEGURIDAD: 29 de Mayo de 2001
Los manejadores de señales en sendmail(8) contienen código no seguro para un manejador de señales. Esto puede causar serias condiciones de carrera. Por el momento este posible ataque sólo es teórico, y sólo se puede aprovechar en el anfitrión local (si es que se puede aprovechar en alguna parte).
Existe un parche para el código fuente que soluciona este problema actualizando a la versión 8.11.4 de sendmail.

i386

010: PARCHE DE FIABILIDAD: 9 de julio de 2001
El controlador de nVidia para XFree86 4.0.3 restaura de forma incorrecta el modo de texto de la paleta de colores al terminar el servidor de X. Existe un parche para el código fuente que soluciona este problema. Para evitar el tener que recompilar todo el árbol de XFree86, también está disponible un controlador binario actualizado aquí. Para instalarlo, cópielo en /usr/X11R6/lib/modules/drivers/ y reinicie el servidor de X.
009: PARCHE DE FIABILIDAD: 23 de junio de 2001
La herramienta XF86Setup(1) de configuración de XFree86 3.3.6 produce ficheros /etc/XF86Config corrompidos. Existe un parche para el código fuente que soluciona este problema enlazando XF86Setup con la versión de libXxf86vm.a de XFree86 3.3.6.
Para usar un teclado PS/2 con una placa MSI K7T Pro2A, puede ser necesario desactivar el «soporte para teclados USB» y el «soporte para ratones USB» en la BIOS. De otro modo el controlador de teclados i8042 no reconoce las órdenes, confundiendo a OpenBSD.

alpha

Todavía no se ha identificado ningún problema.

mac68k

018: PROBLEMA DE INSTALACIÓN: 11 de diciembre de 2001
Los archivos de binarios de X que se incluyeron con OpenBSD 2.9 no contienen varios ficheros. Estos ficheros que faltan se pueden añadir de forma manual desde los archivos para sparc después de la instalación:
Use los archivos xbase29.tgz y xshare29.tgz que encontrará en el directorio 2.9/sparc del CD o de cualquier réplica de FTP. Los ficheros que faltan los puede instalar mediante las siguientes órdenes:
```
   # cd /; tar xzpf xbase29.tgz ./usr/X11R6/lib/X11/{rgb.txt,xdm}
   # cd /; tar xzpf xserv29.tgz ./etc/X11/xserver ./usr/X11R6/lib/X11/xserver
   # cd /usr/X11R6/bin/; ln -fs Xmac68k X
   
```

sparc

Todavía no se ha identificado ningún problema.

amiga

Todavía no se ha identificado ningún problema.

pmax

Todavía no se ha identificado ningún problema.

hp300

Todavía no se ha identificado ningún problema.

mvme68k

Todavía no se ha identificado ningún problema.

powerpc

Todavía no se ha identificado ningún problema.

vax

Todavía no se ha identificado ningún problema.

sun3

Todavía no se ha identificado ningún problema.

www@openbsd.org
Originally [OpenBSD: errata29.html,v 1.39 ]
$Translation: errata29.html,v 1.29 2004/08/24 14:59:38 santana Exp $
$OpenBSD: errata29.html,v 1.28 2004/08/24 16:46:58 jufi Exp $