![[OpenBSD]](../images/smalltitle.gif)
Ceci est la liste des errata & des correctifs d'OpenBSD 4.6 :
Pour des informations concernant la branche
stable d'OpenBSD, référez-vous ici.
Pour les errata concernant une version précise, cliquez ci-dessous :
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.3,
4.4,
4.5,
4.7,
4.8,
4.9,
5.0,
5.1,
5.2.
Vous pouvez également télécharger un fichier tar.gz contenant tous les
correctifs suivants.
Ce fichier est mis à jour une fois par jour.
Les correctifs ci-dessous sont disponibles sur CVS via la branche
OPENBSD_4_6 stable.
Pour des informations plus détaillées à propos de l'installation de
correctifs sur OpenBSD, consultez la
FAQ OpenBSD.
-
012: CORRECTIF DE FIABILITE : 14 Mai 2010
Toutes les architectures
Une protection insuffisante des files d'attente de l'interface trunk peut
causer des échecs de trunks LACP sous la charge.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
011: CORRECTIF DE FIABILITE : 14 Mai 2010
Toutes les architectures
Des mises à jour d'état non initialisés correctement peut causer des mises à jour
de pfsync défectueuses.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
010: CORRECTIF DE SECURITE : 14 Avril 2010
Toutes les architectures
Dans les connexions TLS, certains documents au format incorrect peuvent
provoquer un accident sur un client ou un serveur d'OpenSSL dû à une
tentative de lecture à NULL.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
009: CORRECTIF DE FIABILITE : 4 Avril 2010
Toutes les architectures
Quand la mise à jour des capteurs montre l'état des volumes RAID,
mpi(4)
alloue de la mémoire temporairement et la retourne au noyau comme mémoire de
périphérique.
Cette utilisation de la mémoire du noyau est mal interprétée, pour aboutir
finalement à un déni de service lorsque la limite des ressources est
apparemment atteinte.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
008: CORRECTIF DE FIABILITE : 31 Mars 2010
Toutes les architectures
Lors du déchiffrement des paquets, les fonctions internes de déchiffrement
ne sont pas assez paranoïaques dans le contrôle des pertes de données,
ce qui pourrait mener à des plantages.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
007: CORRECTIF DE FIABILITE : 12 Mars 2010
Toutes les architectures
À cause de la déférence d'un pointeur null, il peut être possible de planter
ftpd quand il gère les requêtes glob(3). Cela n'est pas exploitable.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
012: CORRECTIF DE SECURITE : 12 Mars 2010
Toutes les architectures
OpenSSL est vulnérable à un débordement de mémoire tampon dû à une absence
de vérification des retours NULL d'appels de fonction bn_wexpand.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
005: CORRECTIF DE FIABILITE : 29 Janvier 2010
Toutes les architectures
En utilisant ptrace(2) sur un ancien processus, une boucle dans l'arbre des
processus pourrait être créée, violant des hypothèses dans d'autres parties
du noyau et qui ainsi provoquerait des boucles infinies.
Un correctif corrigeant le problème au niveau du code source est
disponible.
-
004: CORRECTIF DE SECURITE : 26 Novembre 2009
Toutes les architectures
Le protocole SSL/TLS est sujet à des attaques man-in-the-middle relatives à
la renégociation (voir CVE-2009-3555, draft-ietf-tls-renegotiation-00).
OpenSSL accepte ce protocole par défaut et il n'est pas possible de le
désactiver.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
003: CORRECTIF DE FIABILITE : 28 Octobre 2009
Toutes les architectures
getsockopt(2) avec l'un des IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL,
IP_ESP_NETWORK_LEVEL, IP_IPCOMP_LEVEL plantera le système.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
002: CORRECTIF DE FIABILITE : 5 Octobre 2009
seulement i386
Les exceptions XMM ne sont pas gérées correctement d'où une panique du noyau.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
001: CORRECTIF DE FIABILITE : 29 Juillet 2009
Toutes les architectures
Une vulnérabilité a été trouvée dans le serveur de nom de domaine BIND
(CVE-2009-0696).
Un attaquant peut provoquer un crash sur un serveur avec un message
spécialement créé pour une mise à jour dynamique d'une zone dont le
serveur est le maître.
Un correctif corrigeant le problème au niveau du code source est disponible.
www@openbsd.org
$OpenBSD: errata46.html,v 1.21 2013/01/13 09:31:06 ajacoutot Exp $