![[OpenBSD]](../images/smalltitle.gif)
Ésta es la sección de errores y parches de OpenBSD 3.5:
Pulsar aquí para información sobre
la versión estable.
Pulsar aquí para información
sobre actualizaciones importantes de paquetes.
Pulsar en uno de los siguientes enlaces para información sobre
alguna versión final en particular:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.6.
También se puede obtener un archivo tar.gz que contenga todos los
parches que aquí se mencionen. Este archivo se actualiza una
vez al día.
Los parches que se mencionan a continuación están
disponibles por CVS en la versión
estable de OPENBSD_3_5.
Para información sobre la aplicación e instalación
de parches en OpenBSD, consúltese la
sección
correspondiente de las preguntas frecuentes.
Todas las arquitecturas
-
024: PARCHE DE SEGURIDAD:
14 de diciembre del 2004
En los sistemas que ejecutan isakmpd(8)
es posible que un usuario local provoque la corrupción de la memoria del núcleo
y el pánico del sistema estableciendo credenciales
ipsec(4)
en un socket.
Existe un parche para el código fuente que resuelve este problema.
-
023: PARCHE DE FIABILIDAD:
10 de noviembre del 2004
Debido a un error en
lynx(1)
es posible que algunas páginas como
ésta
provoquen que
lynx(1)
agote la memoria y termine abruptamente su ejecución al leer dichas páginas.
Existe un parche para el código fuente que resuelve este problema.
-
022: PARCHE DE FIABILIDAD:
10 de noviembre del 2004
Existe un parche para el código fuente que resuelve este problema.
-
021: PARCHE DE FIABILIDAD:
10 de noviembre del 2004
Existe un parche para el código fuente que resuelve este problema.
-
020: PARCHE DE SEGURIDAD:
20 de septiembre del 2004
Eilko Bos reportó que la autenticación con radius, tal y como está implementada
por
login_radius(8),
no estaba verificando la clave secreta compartida usada para las respuestas
enviadas por el servidor radius.
Esto podría permitir a un atacante falsificar una respuesta, permitiendo el
acceso al atacante. Tome en cuenta que OpenBSD no viene con la autenticación
radius habilitada de forma predeterminada.
Existe un parche para el código fuente que resuelve este problema.
-
019: PARCHE DE SEGURIDAD:
16 de septiembre del 2004
Chris Evans reportó varios errores (desbordamientos de pila y de entero)
en el código de la biblioteca
Xpm
que lee los archivos de imágenes
(CAN-2004-0687,
CAN-2004-0688).
Algunos de éstos sería explotables al leer archivos de imágenes maliciosas en
una aplicación que maneje imágenes XPM, si pudieran escapar de ProPolice.
Existe un parche para el código fuente que resuelve este problema.
-
018: PARCHE DE SEGURIDAD:
10 de septiembre del 2004
El módulo mod_rewrite de
httpd(8)
puede usarse para crear un byte cero en una posición arbitraria de memoria
afuera de un arreglo de caracteres, provocando un DoS o posiblemente un
desbordamiento de memoria intermedia.
Esto requeriría que dbm estuviera habilitado para mod_rewrite y hacer uso
de un archivo dbm malicioso.
Existe un parche para el código fuente que resuelve este problema.
-
017: PARCHE DE FIABILIDAD:
29 de agosto del 2004
Debido a un manejo incorrecto de errores en zlib un atacante puede
potencialmente provocar una denegación del servicio.
CAN-2004-0797.
Existe un parche para el código fuente que resuelve este problema.
-
016: PARCHE DE FIABILIDAD:
26 de agosto del 2004
De acuerdo con el
reporte
de Vafa Izadinia, un solo mensaje echo de ICMP que atraviese el puente puede
provocar la caída de
bridge(4) desde una
ubicación remota, si tiene el procesamiento de IPsec habilitado.
Existe un parche para el código fuente que resuelve este problema.
-
015: PARCHE DE FIABILIDAD:
25 de agosto del 2004
Verificación mejorada de errores ICMP para minimizar el impacto de los ataques
ICMP contra TCP.
http://www.gont.com.ar/drafts/icmp-attacks-against-tcp.html
Existe un parche para el código fuente que resuelve este problema.
-
014: PARCHE DE FIABILIDAD:
25 de julio del 2004
Bajo cierta carga de la red puede agotarse el espacio en la pila del núcleo.
Este problema fue encontrado en un ambiente usando CARP en una interfaz VLAN.
Se manifestó inicialmente como una terminación abrupta del sistema al momento
del arranque relacionado con la FPU.
Existe un parche para el código fuente que resuelve este problema.
-
013: PARCHE DE SEGURIDAD:
12 de junio del 2004
Múltiples vulnerabilidades han sido encontradas en
httpd(8)
/ mod_ssl.
CAN-2003-0020,
CAN-2003-0987,
CAN-2004-0488,
CAN-2004-0492.
Existe un parche para el código fuente que resuelve este problema.
-
012: PARCHE DE SEGURIDAD:
10 de junio del 2004
Tal como lo
revela
Thomas Walpuski
isakmpd(8)
es aún vulnerable a la eliminación no autorizada de SA. Un atacante puede
eliminar túneles IPsec a voluntad.
Existe un parche para el código fuente que resuelve este problema.
-
011: PARCHE DE SEGURIDAD:
9 de junio del 2004
Múltiples vulnerabilidades remotas han sido encontradas en el servidor
cvs(1)
que permite a un atacante terminar abruptamente el servidor o posiblemente
ejecutar código arbitrario con los mismos privilegios del programa CVS servidor.
Existe un parche para el código fuente que resuelve este problema.
-
010: PARCHE DE FIABILIDAD:
9 de junio del 2004
Un error de FIFO fue introducido en OpenBSD 3.5 que ocurre cuando un FIFO es
abierto en modo de no bloqueo para escribir cuando no hay procesos leyendo el
FIFO. Un programa afectado por este problema es el servidor de correo
qmail el cual podría entrar en un ciclo
infinito y consumir toda la CPU.
Existe un parche para el código fuente que resuelve este problema.
-
009: PARCHE DE SEGURIDAD:
30 de mayo del 2004
Un problema en el servidor de Kerberos V
kdc(8)
podría permitir que el administrador de un dominio (realm) Kerberos
tenga la habilidad de personificar cualquier usuario principal en cualquier
otro dominio con el que ha establecido una confianza interdominio
(cross-realm) con su dominio. El problema se debe a una verificación
inadecuada del campo "transited" en una solicitud Kerberos. Encontrará
más detalles en el
anuncio de Heimdal.
Existe un parche para el código fuente que resuelve este problema.
-
008: PARCHE DE SEGURIDAD:
26 de mayo del 2004
Con la introducción de código IPv6 en
xdm(1),
una prueba en el recurso 'requestPort' fue eliminado por accidente. Esto hace
que xdm cree el socket selector aun si xdmcp está deshabilitado en
xdm-config, estableciendo requestPort en 0. Vea los detalles en
XFree86
bugzilla.
Existe un parche para el código fuente que resuelve este problema.
-
007: PARCHE DE SEGURIDAD:
20 de mayo del 2004
Un desbordamiento del montículo (heap) en el servidor
cvs(1)
ha sido descubierto que puede ser explotado por clientes que envíen solicitudes
deformes, permitiéndoles ejecuta código arbitrario con los mismos
privilegios que el programa CVS servidor.
Existe un parche para el código fuente que resuelve este problema.
-
006: PARCHE DE SEGURIDAD:
13 de mayo del 2004
Verificación de desbordamientos de enteros en procfs. El uso de procfs no se
recomienda.
Existe un parche para el código fuente que resuelve este problema.
-
005: PARCHE DE FIABILIDAD:
6 de mayo del 2004
Responder a un SYN en una ventana con un ACK limitado por tasa.
Existe un parche para el código fuente que resuelve este problema.
-
004: PARCHE DE FIABILIDAD:
5 de mayo del 2004
Restaurar la habilidad de negociar tags/wide/sync con algunos controladores SCSI
(es decir,
siop(4),
trm(4),
iha(4)
).
Existe un parche para el código fuente que resuelve este problema.
-
002: PARCHE DE FIABILIDAD:
5 de mayo del 2004
Bajo una cierta carga, los controladores de los "modelos recientes" de
gdt(4)
se inhibirán.
Existe un parche para el código fuente que resuelve este problema.
-
002: PARCHE DE SEGURIDAD:
5 de mayo del 2004
Problemas de validación del pathname han sido encontrados en
cvs(1),
permitiendo a clientes malintencionados crear archivos fuera del depósito,
permitiendo a servidores malintencionados sobreescribir archivos fuera del
árbol CVS local en el cliente y permitiendo a los clientes obtener una copia
de archivos fuera del depósito CVS.
Existe un parche para el código fuente que resuelve este problema.
i386
- No se ha identificado ningún problema hasta el momento.
alpha
- No se ha identificado ningún problema hasta el momento.
amd64
- No se ha identificado ningún problema hasta el momento.
cats
- No se ha identificado ningún problema hasta el momento.
mac68k
- No se ha identificado ningún problema hasta el momento.
sparc
- No se ha identificado ningún problema hasta el momento.
sparc64
- No se ha identificado ningún problema hasta el momento.
hppa
- No se ha identificado ningún problema hasta el momento.
hp300
- No se ha identificado ningún problema hasta el momento.
mvme68k
- No se ha identificado ningún problema hasta el momento.
mvme88k
- No se ha identificado ningún problema hasta el momento.
macppc
-
001: PAQUETE CORRUPTO EN EL CD:
4 de mayo del 2004
El paquete autobook-1.3.tgz de powerpc que se encuentra en el CD2 está corrupto
y no puede ser descompactado.
Un paquete de reemplazo puede ser encontrado en los sitios FTP.
vax
- No se ha identificado ningún problema hasta el momento.
Pulsar aquí para información sobre
la versión estable.
Pulsar aquí para información
sobre actualizaciones importantes de paquetes.
Pulsar en uno de los siguientes enlaces para información sobre
alguna versión final en particular:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4.
3.6.
www@openbsd.org
Originally [OpenBSD: errata35.html,v 1.8 ]
$Translation: errata35.html,v 1.3 2004/12/27 21:56:39 santana Exp $
$OpenBSD: errata35.html,v 1.2 2004/12/28 19:01:33 jufi Exp $