![[OpenBSD]](../images/smalltitle.gif)
Ésta es la sección de errores y parches de OpenBSD 3.1:
Pulsar aquí para información sobre
la versión estable.
Pulsar aquí para
información sobre actualizaciones importantes de
paquetes.
For errata on a certain release, click below:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.2,
3.3,
3.4,
3.5.
También puede obtener un archivo tar.gz que contenga todos los
parches que aquí se mencionen. Este archivo se actualiza una
vez al día.
Los parches que se mencionan a continuación están
disponibles por CVS en la versión
estable de OPENBSD_3_1.
Por favor, consulte las
sección 1.04 de las
preguntas frecuentes si quiere saber cómo aplicar e instalar los
parches en OpenBSD.
Todas las arquitecturas
-
027: PARCHE DE SEGURIDAD: 31 de marzo de 2003
Un desbordamiento de memoria en el análisis de direcciones en
sendmail(8)
puede permitir que un atacante obtenga privilegios del usuario
root.
Hay un parche para el código fuente que soluciona este problema.
-
026: PARCHE DE SEGURIDAD: 24 de marzo de 2003
La debilidad criptográfica en el protocolo de Kerberos v4
también puede ser explotada en Kerberos v5.
Hay un parche para el código fuente que soluciona este problema.
-
025: PARCHE DE SEGURIDAD: 19 de marzo de 2003
OpenSSL es vulnerable a una extensión del ataque
``Bleichenbacher'' diseñado por los investigadores checos Klima,
Pokorny y Rosa.
Hay un parche para el código fuente que soluciona este problema.
-
024: PARCHE DE SEGURIDAD: 18 de marzo de 2003
Varias operaciones de SSL y TLS en OpenSSL son vulnerables a ataques de
tiempo (timing attacks).
Hay un parche para el código fuente que soluciona este problema.
-
023: PARCHE DE SEGURIDAD: 5 de marzo de 2003
Una corrección para un error lógico de
>lprm(1)
que se hizo en 1996 contiene un error que podría llevar a una
escalada de privilegios. Para OpenBSD 3.2 el impacto es limitado ya que
>lprm(1)
es setuid daemon, no setuid root.
Hay un parche para el código fuente que soluciona este problema.
-
022: PARCHE DE SEGURIDAD: 3 de marzo de 2003
Un desbordamiento de memoria en el procesamiento de comentarios de
envelope en
sendmail(8)
puede permitir a un atacante obtener privilegios de superusuario.
Hay un parche para el código fuente que soluciona este problema.
-
021: PARCHE DE SEGURIDAD: 23 de febrero de 2003
Puede haber una fuga de información en
ssl(8) al realizar una computación de MAC aunque se haya
encontrado el cifrado de bloque incorrecto; esto es una contramedida.
Hay que comprobar también los tamaños negativos en las
rutinas de ubicación de memoria.
Hay un parche para el código fuente que soluciona estos dos problemas
-
020: PARCHE DE SEGURIDAD: 20 de enero de 2003
Una doble llamada a free(3) en
cvs(1) podría permitir a un atacante ejecutar código
con los privilegios del usuario que esté ejecutando cvs. Esto
sólo es un problema cuando la orden cvs está siendo
ejecutada en nombre de un usuario por otro usuario distinto; lo que
siginifica que, en la mayoría de casos, el problema sólo
existe en las configuraciones de cvs que usan el método de
conexión cliente-servidor pserver.
Hay un parche para el código fuente que soluciona este problema.
-
019: PARCHE DE SEGURIDAD: 14 de noviembre de 2002
Un desbordamiento de memoria en
named(8)
puede permitir que un atacante ejecute código con los privilegios
de named. En OpenBSD, named funciona como usuario sin
privilegios en un entorno chroot que aminora los posibles
efectos de este error.
Hay un parche para el código fuente que soluciona este problema.
-
018: PARCHE DE SEGURIDAD: 6 de noviembre de 2002
Una comprobación de argumentos incorrecta en la llamada al
sistema de
getrlimit(2)
puede permitir que un atacante provoque una caída del
núcleo.
Existe un parche para el código fuente que soluciona este problema.
-
017: PARCHE DE SEGURIDAD: 6 de noviembre de 2002
Un atacante puede circunvalar las restricciones impuestas por el
intérprete restringido de sendmail,
smrsh(8),
y ejecutar órdenes arbitrarias con los privilegios de su propia
cuenta.
Existe un parche para el código fuente que soluciona este problema.
-
016: PARCHE DE SEGURIDAD: 21 de octubre de 2002
Puede ocurrir un desbordamiento de memoria en el dæmon de
kadmind(8),
provocando una posible caída o ser explotable de forma
remota.
Existe un parche para el código fuente que soluciona este problema.
-
015: PARCHE DE SEGURIDAD: 2 de octubre de 2002
Una comprobación de argumento incorrecta en la llamada al sistema
de setitimer(2)
puede permitir a un atacante escribir en la memoria del núcleo
del sistema.
Existe un parche para el código fuente que soluciona este problema.
-
014: PARCHE DE SEGURIDAD: 11 de agosto de 2002
Una comprobación insuficiente de los límites en la llamada
al sistema
select(2)
permite a un atacante sobreescribir la memoria del núcleo del
sistema y ejecutar código arbitrario en el contexto del
núcleo.
Existe un parche para el código fuente que soluciona este problema.
-
013: PARCHE DE SEGURIDAD: 30 de julio de 2002
Pueden ocurrir algunos desbordamientos de la memoria intermedia en el
servidor de SSL2 y en el cliente de SSL3 de la biblioteca
ssl(8),
así como en el código de análisis ASN.1 en la
biblioteca
crypto(3),
y todos pueden constituir potencialmente un exploit remoto.
Existe un parche para el código fuente que soluciona este problema.
Ésta es la segunda versión del parche.
-
012: PARCHE DE SEGURIDAD: 29 de julio de 2002
Puede ocurrir un desbordamiento de la memoria intermedia en el
código RPC de
xdr_array(3),
provocando una posible caída remota.
Existe un parche para el código fuente que soluciona este problema.
Ésta es la segunda versión del parche.
-
011: PARCHE DE SEGURIDAD: 29 de julio de 2002
Existe una condición de carrera en el dæmon
pppd(8)
que puede tener como consecuencia la alteración de los permisos
de archivo de un fichero arbitrario.
Existe un parche para el código fuente que soluciona este problema.
-
010: PARCHE DE FIABILIDAD: 5 de julio de 2002
La recepción de cargas útiles (payloads) de IKE
fuera de secuencia pueden provocar la caída de
isakmpd(8).
Existe un parche para el código fuente que soluciona este problema.
Ésta es la segunda versión del parche.
-
009: PARCHE DE SEGURIDAD: 27 de junio de 2002
El núcleo del sistema permite que cualquier usuario pueda
rastrear procesos setuid y setgid con
ktrace(2).
Existe un parche para el código fuente que soluciona este problema.
-
008: PARCHE DE SEGURIDAD: 26 de junio de 2002
Puede ocurrir un desbordamiento de memoria en el código de
análisis de .htaccess en el módulo mod_ssl de httpd,
provocando una posible caída remota o ser explotable.
Existe un parche para el código fuente que soluciona este problema.
-
007: PARCHE DE SEGURIDAD: 25 de junio de 2002
Se ha encontrado un desbordamiento de memoria en potencia el el
resolucionador de DNS.
Existe un parche para el código fuente que soluciona este problema.
-
006: PARCHE DE SEGURIDAD: 24 de junio de 2002
Todas las versiones de sshd de OpenSSH desde la 2.3.1 hasta la 3.3
contienen un error de validación de entrada que puede dar como
resultado un desbordamiento de enteros y una escalada de privilegios.
Este problema está solucionado en
OpenSSH 3.4, y hay
un parche disponible para las versiones vulnerables como parte del
aviso de seguridad.
-
005: PARCHE DE SEGURIDAD: 19 de junio de 2002
Puede ocurrir un desbordamiento de memoria durante la
interpretación de cierto código en el dæmon de http,
dando lugar a una posible caída o ser explotable de
forma remota.
Existe un parche para el código fuente que soluciona este problema.
-
004: PARCHE DE SEGURIDAD: 22 de mayo de 2002
En los sistemas que usan YP con netgroups en la base de datos
de contraseñas y bajo ciertas condiciones, es posible que
sshd(8)
lleve a cabo comprobaciones ACL del nombre de usuario requerido, y que
use la entrada de la base de datos de contraseñas de un usuario
diferente para la autenticación. Esto quiere decir que los
usuarios con acceso denegado podrían autenticarse con
éxito, mientras que podría fallar la autenticación
de los usuarios con acceso autorizado.
Existe un parche para el código fuente que soluciona este problema.
-
003: PARCHE DE SEGURIDAD: 8 de mayo de 2002
Existe una condición de carrera en la que un atacante podría
llenar la tabla del descriptor del fichero y sobrepasar la protección
del núcleo del sistema de los zócalos fd 0, 1 2 para un proceso setuid o
setgid.
Existe un parche para el código fuente que soluciona este problema.
-
002: PARCHE DE SEGURIDAD: 25 de abril de 2002
Un error en
sudo(8)
puede permitir que un atacante corrompa la tabla especificando un punto
de ingreso personalizado.
Existe un parche para el código fuente que soluciona este problema.
-
001: PARCHE DE SEGURIDAD: 22 de abril de 2002
Un usuario local puede obtener privilegios de superusuario debido a un
desbordamiento de memoria en
sshd(8),
si se ha configurado AFS en el sistema o si se encuentran activadas
KerberosTgtPassing o AFSTokenPassing en el fichero sshd_config.
Éstas no se encuentran activadas en la instalación
predeterminada.
Existe un parche para el código fuente que soluciona este problema.
i386
- Ningún problema identificado todavía.
alpha
- Ningún problema identificado todavía.
mac68k
- Ningún problema identificado todavía.
sparc
- Ningún problema identificado todavía.
sparc64
- Ningún problema identificado todavía.
amiga
- Ningún problema identificado todavía.
hp300
- Ningún problema identificado todavía.
mvme68k
- Ningún problema identificado todavía.
macppc
- Ningún problema identificado todavía.
vax
- Ningún problema identificado todavía.
Pulsar aquí para información sobre
la versión estable.
Pulsar aquí para
información sobre actualizaciones importantes de
paquetes.
For errata on a certain release, click below:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.2,
3.3,
3.4,
3.5.
www@openbsd.org
Originally [OpenBSD: errata31.html,v 1.32 ]
$Translation: errata31.html,v 1.26 2004/08/24 14:59:38 santana Exp $
$OpenBSD: errata31.html,v 1.19 2004/08/24 16:46:58 jufi Exp $