Ceci est la liste des errata & des correctifs d'OpenBSD 4.2 :

Les correctifs ci-dessous sont disponibles sur CVS via la branche OPENBSD_4_2 stable.

Pour des informations plus détaillées à propos de l'installation de correctifs sur OpenBSD, consultez la FAQ OpenBSD.

• 015 : CORRECTIF DE SECURITE : 30 Mars 2008   Toutes les architectures
  sshd(8) exécutait ~/.ssh/rc même lorsque ForceCommand était définie dans sshd_config(5) ce qui permettait aux utilisateurs ayant un accès en écriture sur ce fichier d'exécuter d'autres commandes. Ce comportement était documenté mais cette valeur par défaut était peu sécurisée et compliquait la tâche des administrateurs.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 009 : CORRECTIF DE SECURITE : 7 Mars 2008   Toutes les architectures
  Débordement de tampon dans le traitement de l'invite de commande ppp.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

  p

• 008 : CORRECTIF DE FIABILITE : 25 Février 2008   Toutes les architectures
  Des en-têtes de routage IPv6 malformés peuvent causer une panique du noyau.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 007 : CORRECTIF DE FIABILITE : 22 Février 2008   Toutes les architectures
  Des suppositions incorrectes au niveau de tcp_respond peuvent causer une panique du noyau.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 006 : CORRECTIF DE SECURITE : 8 Février 2008   Toutes les architectures
  2nde version, 10 Février 2008
  De multiples vulnérabilités ont été découvertes dans X.Org.
  Hors limites au niveau de l'index de matrice de différentes extensions XFree86, divulgation d'existence de fichiers, corruption de la mémoire au niveau de l'extension Xinput, corruption de la mémoire au niveau de l'extension TOG-cup, débordements d'entiers au niveau des extensions MIT-SHM et EVI, débordement de tampon au niveau du parseur de polices PCF. CVE-2007-5760, CVE-2007-5958, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2008-0006.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 005 : CORRECTIF DE FIABILITE : 11 Janvier 2008   Toutes les architectures
  Un pointeur NULL manquant peut engendrer une panique du noyau.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 004 : CORRECTIF DE FIABILITE : 27 Novembre 2007   Toutes les architectures
  Une fuite mémoire dans pf peut amener une machine à se bloquer.
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 003 : ECHEC DE DEMARRAGE A PARTIR DU CD SUR D'ANCIENNES MACHINES : 30 Octobre 2007   i386 uniquement
  Certains BIOS anciens sont incapables de démarrer le CD1 (de la version commercialisée par le projet, et non les images CD disponibles sur Internet).. Une méthode de contournement existe en utilisant le CD2 (architecture amd64). (Il n'y a PAS besoin d'une machine amd64 pour utiliser cette méthode.)
  
  
  1. Insérez le CD2 et demandez à votre machine de démarrer à partir de ce dernier;
     
  2. Lorsque l'invite boot> s'affiche, arrêtez le démarrage automatique en appuyant sur la barre d'espace;
     
  3. Enlevez le CD2 et insérez le CD1;
     
  4. Supprimez le caractère que vous avez saisi pour arrêter le démarrage puis saisissez
     boot /4.2/i386/bsd.rd
     et appuyez sur Entrée.

• 002 : CORRECTIF DE SECURITE : 10 Octobre 2007   Toutes les architectures
  La fonction SSL_get_shared_ciphers() d'OpenSSL contient un débordement de tampon de type "off-by-one".
  Un correctif corrigeant le problème au niveau du code source est disponible.
  

• 001: CORRECTIF DE SECURITE : October 8, 2007   Toutes les architectures
  Des clients DHCP malicieux peuvent causer une corruption de la pile de dhcpd(8)
  Un client DHCP qui prétend nécessiter une taille maximale de message inférieure au MTU IP minimum peut amener dhcpd(8) à écraser la mémoire de pile.
  Un correctif corrigeant le problème au niveau du code source est disponible.