Erratas de OpenBSD 3.4

Ésta es la sección de errores y parches de OpenBSD 3.4:

Pulsar aquí para información sobre la versión estable.
Pulsar aquí para información sobre actualizaciones importantes de paquetes.

Pulsar en uno de los siguientes enlaces para información sobre alguna versión final en particular:
2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.0, 3.1, 3.2, 3.3, 3.5.

También se puede obtener un archivo tar.gz que contenga todos los parches que aquí se mencionen. Este archivo se actualiza una vez al día.

Los parches que se mencionan a continuación están disponibles por CVS en la versión estable de OPENBSD_3_4.

Para información sobre la aplicación e instalación de parches en OpenBSD, consúltese la sección correspondiente de las preguntas frecuentes.

Todas las arquitecturas

031: PARCHE DE SEGURIDAD: 20 de septiembre del 2004
Eilko Bos reportó que la autenticación con radius, tal y como está implementada por login_radius(8), no estaba verificando la clave secreta compartida usada para las respuestas enviadas por el servidor radius. Esto podría permitir a un atacante falsificar una respuesta, permitiendo el acceso al atacante. Tome en cuenta que OpenBSD no viene con la autenticación radius habilitada de forma predeterminada.
Existe un parche para el código fuente que resuelve este problema.
030: PARCHE DE SEGURIDAD: 16 de septiembre del 2004
Chris Evans reportó varios errores (desbordamientos de pila y de entero) en el código de la biblioteca Xpm que lee los archivos de imágenes (CAN-2004-0687, CAN-2004-0688). Algunos de éstos sería explotables al leer archivos de imágenes maliciosas en una aplicación que maneje imágenes XPM, si pudieran escapar de ProPolice.
Existe un parche para el código fuente que resuelve este problema.
029: PARCHE DE SEGURIDAD: 10 de septiembre del 2004
El módulo mod_rewrite de httpd(8) puede usarse para crear un byte cero en una posición arbitraria de memoria afuera de un arreglo de caracteres, provocando un DoS o posiblemente un desbordamiento de memoria intermedia. Esto requeriría que dbm estuviera habilitado para mod_rewrite y hacer uso de un archivo dbm malicioso.
Existe un parche para el código fuente que soluciona el problema.
028: PARCHE DE FIABILIDAD: 26 de agosto del 2004
De acuerdo con el reporte de Vafa Izadinia, un solo mensaje echo de ICMP que atraviese el puente puede provocar la caída de bridge(4) desde una ubicación remota, si tiene el procesamiento de IPsec habilitado.
Existe un parche para el código fuente que soluciona el problema.
027: PARCHE DE FIABILIDAD: 25 de agosto del 2004
Verificación mejorada de errores ICMP para minimizar el impacto de los ataques ICMP contra TCP.
http://www.ietf.org/internet-drafts/draft-gont-icmp-payload-00.txt
Existe un parche para el código fuente que soluciona el problema.
026: PARCHE DE FIABILIDAD: 25 de julio del 2004
Bajo cierta carga en la red puede agotarse el espacio en la pila en el núcleo. Esto fue encontrado en un ambiente usando CARP en una interfaz VLAN. Este problema se manifestó inicialmente como una terminación abrupta del sistema al momento del arranque relacionado con la FPU.
Existe un parche para el código fuente que soluciona el problema.
025: PARCHE DE SEGURIDAD: 12 de junio del 2004
Múltiples vulnerabilidades han sido encontradas en httpd(8) / mod_ssl. CAN-2003-0020, CAN-2003-0987, CAN-2004-0488, CAN-2004-0492.
Existe un parche para el código fuente que soluciona el problema.
024: PARCHE DE SEGURIDAD: 10 de junio del 2004
Tal como lo revela Thomas Walpuski isakmpd(8) es aún vulnerable a la eliminación no autorizada de SA. Un atacante puede eliminar túneles IPsec a voluntad.
Existe un parche para el código fuente que soluciona el problema.
023: PARCHE DE SEGURIDAD: 9 de junio del 2004
Múltiples vulnerabilidades remotas han sido encontradas en el servidor cvs(1) que permite a un atacante terminar abruptamente el servidor o posiblemente ejecutar código arbitrario con los mismos privilegios del programa CVS servidor.
Existe un parche para el código fuente que soluciona el problema.
022: PARCHE DE SEGURIDAD: 30 de mayo del 2004
Un problema en el servidor de Kerberos V kdc(8) podría permitir que el administrador de un dominio (realm) Kerberos tenga la habilidad de personificar cualquier usuario principal en cualquier otro dominio con el que ha establecido una confianza interdominio (cross-realm) con su dominio. El problema se debe a una verificación inadecuada del campo "transited" en una solicitud Kerberos. Encontrará más detalles en el anuncio de Heimdal.
Existe un parche para el código fuente que soluciona el problema.
021: PARCHE DE SEGURIDAD: 20 de mayo del 2004
Un desbordamiento del montículo (heap) en el servidor cvs(1) ha sido descubierto que puede ser explotado por clientes que envíen solicitudes deformes, permitiéndoles ejecuta código arbitrario con los mismos privilegios que el programa CVS servidor.
Existe un parche para el código fuente que soluciona el problema.
020: PARCHE DE SEGURIDAD: 13 de mayo del 2004
Verificación de desbordamientos de enteros en procfs. El uso de procfs no se recomienda.
Existe un parche para el código fuente que soluciona el problema.
019: PARCHE DE FIABILIDAD: 6 de mayo del 2004
Responder a un SYN en una ventana con un ACK limitado por tasa.
Existe un parche para el código fuente que soluciona el problema.
018: PARCHE DE FIABILIDAD: 5 de mayo del 2004
Bajo una cierta carga, los controladores de los "modelos recientes" de gdt(4) se inhibirán.
Existe un parche para el código fuente que soluciona el problema.
017: PARCHE DE SEGURIDAD: 5 de mayo del 2004
Problemas de validación del pathname han sido encontrados en cvs(1), permitiendo a clientes malintencionados crear archivos fuera del depósito, permitiendo a servidores malintencionados sobreescribir archivos fuera del árbol CVS local en el cliente y permitiendo a los clientes obtener una copia de archivos fuera del depósito CVS.
Existe un parche para el código fuente que soluciona el problema.
016: PARCHE DE FIABILIDAD: 17 de marzo del 2004
La falta de verificación de una desreferencia de un puntero nulo ha sido encontrada en ssl(3). Un atacante remoto puede usar el error para provocar la terminación abrupta de una aplicación OpenSSL; esto puedo llevar a una denegación del servicio.
Existe un parche para el código fuente que soluciona el problema.
015: PARCHE DE FIABILIDAD: 17 de marzo del 2004
Defectos en las funciones de procesamiento y validación de la carga de isakmpd(8) han sido descubiertos. Un atacante podría enviar mensajes ISAKMP deformados y provocar la terminación abrupta de isakmpd or hacerlo entrar en un ciclo sin fin. Este parche arregla estos problemas y elimina algunas fugas de memoria.
Existe un parche para el código fuente que soluciona el problema.
014: PARCHE DE SEGURIDAD: 13 de marzo del 2004
Debido a un error en la lectura de las reglas Allow/Deny para el módulo de acceso de httpd(8), usar direcciones IP sin una máscara de red en plataformas de 64 bits big endian provoca que las reglas no encuentren coincidencias. Sólo afecta a sparc64.
Existe un parche para el código fuente que soluciona el problema.
013: PARCHE DE FIABILIDAD: 8 de marzo del 2004
La pila TCP/IP de OpenBSD no impone límites en la cantidad de segmentos TCP fuera de orden que son metidos en la cola del sistema. Un atacante podría enviar segmentos TCP fuera de orden y engañar al sistema para que use todas las porciones de memoria intermedia (buffers) disponibles.
Existe un parche para el código fuente que soluciona el problema.
012: PARCHE DE FIABILIDAD: 14 de febrero del 2004
Varios desbordamientos de memoria intermedia en el código de lectura de los archivos font.aliases en XFree86. Gracias a ProPolice, no pueden ser explotados para obtener privilegios, pero pueden provocar que el servidor X aborte.
Existe un parche para el código fuente que soluciona el problema.
011: PARCHE DE SEGURIDAD: 8 de febrero del 2004
Existe un problema en el manejo del MTU en IPv6 que podría ser usado por un atacante para provocar un denegación del servicio contra hosts con puertos TCP IPv6 alcanzables.
Existe un parche para el código fuente que soluciona el problema.
010: PARCHE DE SEGURIDAD: 5 de febrero del 2004
Existe un error en la cuenta de referencias en la llamada al sistema shmat(2) que podría ser usado por un atacante para escribir en la memoria del núcleo bajo ciertas circunstancias.
Existe un parche para el código fuente que soluciona el problema.
009: PARCHE DE SEGURIDAD: 13 de enero del 2004
Varios errores en el manejo de mensajes en isakmpd(8) han sido reportados por Thomas Walpuski. Estos errores permiten a un atacante eliminar SAs arbitrarios. El parche también incluye una reparación de fiabilidad por una fuga de descriptores de archivo que causa problemas cuando una tarjeta criptográfica está instalada.
Existe un parche para el código fuente que soluciona el problema.
008: PARCHE DE FIABILIDAD: 20 de noviembre de 2003
Una comprobación de límites incorrecta hace posible que un usuario local pueda causar una caída del sistema pasando ciertos argumentos a las funciones semctl(2) y semop(2).
Existe un parche para el código fuente que soluciona el problema.
007: PARCHE DE FIABILIDAD: 20 de noviembre de 2003
Un usuario local puede causar una caída del sistema mediante sysctl(3) con ciertos argumentos.
Existe un parche para el código fuente que soluciona el problema.
005: PARCHE DE FIABILIDAD: 4 de noviembre de 2003
Un usuario local puede causar un pánico en el sistema ejecutando un binario especialmente diseñado con una cabecera no válida.
Existe un parche para el código fuente que soluciona el problema.
004: PARCHE DE FIABILIDAD: 1 de noviembre de 2003
Un usuario con permisos de escritura en httpd.conf o en .htaccess puede hacer caer httpd(8) o ejecutar código como usuario www (aunque creemos que ProPolice evitará la ejecución del código).
Existe un parche para el código fuente que soluciona el problema.
003: PARCHE DE FIABILIDAD: 1 de noviembre de 2003
Un usuario local puede provocar pánico en un sistema desbordádolo con requerimientos de ARP falsos.
Existe un parche para el código fuente que soluciona el problema.
002: PARCHE DE SEGURIDAD: 1 de noviembre de 2003
El uso de ciertas codificaciones ASN.1 o de claves públicas con malformaciones pueden permitir que un atacante monte un ataque de denegación de servicio contra aplicaciones enlazadas con ssl(3). Esto no afecta a OpenSSH.
Existe un parche para el código fuente que soluciona el problema.
001: PARCHE DE DOCUMENTACIÓN: 1 de noviembre de 2003
La documentación de la cubierta del CD contiene un ejemplo incorrecto para la instalación de paquetes.
Donde dice:
# pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/3.4/packages/i386
Debería decir:
# pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/3.4/packages/i386/
El / adicional al final es importante. No hacemos parches para errores impresos en papel.

i386

006: PARCHE DE SEGURIDAD: 17 de noviembre de 2003
Un usuario local puede anular la pila en compat_ibcs2(8).
ProPolice se da cuenta de esto y convierte una posible escalad de privilegios en una denegación de servicio. Para que esto ocurra no es necesario que esté activada la emulación de iBCS2 mediante sysctl(8)
Existe un parche para el código fuente que soluciona este problema.

alpha

No se ha identificado ningún problema hasta el momento.

mac68k

No se ha identificado ningún problema hasta el momento.

sparc

No se ha identificado ningún problema hasta el momento.

sparc64

No se ha identificado ningún problema hasta el momento.

hppa

No se ha identificado ningún problema hasta el momento.

hp300

No se ha identificado ningún problema hasta el momento.

mvme68k

No se ha identificado ningún problema hasta el momento.

macppc

No se ha identificado ningún problema hasta el momento.

vax

No se ha identificado ningún problema hasta el momento.

www@openbsd.org
Originally [OpenBSD: errata34.html,v 1.24 ]
$Translation: errata34.html,v 1.10 2004/09/22 01:24:45 santana Exp $
$OpenBSD: errata34.html,v 1.9 2004/09/22 10:09:27 jufi Exp $