Sécurité

• But

  OpenBSD croit en la sécurité forte. Notre objectif est d'être NUMÉRO UN dans l'industrie de la sécurité (si nous ne le sommes pas déjà). Notre modèle de développement logiciel ouvert nous permet de rester plus intransigeants vis-à-vis de l'amélioration de la sécurité que Sun, SGI, IBM, HP, ou d'autres vendeurs qui pourraient l'être. Nous pouvons réaliser des changements auxquels les vendeurs se refusent. Aussi, depuis qu'OpenBSD est fourni avec de la cryptographie, nous sommes en mesure d'avoir une approche cryptographique pour la résolution des problèmes de sécurité.

• Transparence totale

  Comme beaucoup de lecteurs de la liste de diffusion BUGTRAQ, nous croyons en la divulgation totale des problèmes de sécurité. Dans l'arène des systèmes d'exploitation, nous fûmes probablement les premiers à mettre en application ce concept. Beaucoup de vendeurs, même de logiciels libres, continuent de cacher les problèmes de sécurité à leurs utilisateurs.

  L'information sur la sécurité se déplace très vite dans le cercle des crackers. D'un autre côté, notre expérience est telle que le codage et la mise en production de nos propres correctifs de sécurité demandent environ une heure de travail -- le travail d'haleine afin de faire des correctifs très rapidement est possible. C'est pour cela que nous pensons que la transparence totale aide les personnes qui se soucient vraiment de la sécurité.

• Procédé d'Audit

  Notre équipe d'audit de la sécurité est en général de six à douze membres qui continuent de chercher et de corriger les nouvelles failles de sécurité. Nous auditons depuis l'été 1996. Le procédé que nous suivons afin d'améliorer la sécurité est simplement une analyse complète, fichier par fichier, de chaque composant logiciel critique. Nous ne recherchons pas plus énergiquement les failles de sécurité que les bogues logiciels basiques, et si ces dernières années quelqu'un découvrait un problème s'avérant être un problème de sécurité, nous le corrigions même si ce n'était qu'un bogue, tout allait au mieux. Des failles ont été trouvées dans pratiquement chaque partie du système. Des ensembles entiers de problèmes de sécurité ont été trouvés pendant notre audit et le code source qui a déjà été audité doit souvent l'être à nouveau avec les nouvelles expériences en tête. Le code doit souvent être audité plusieurs fois, et par différentes personnes avec leurs compétences d'audit propres.

  Des membres de notre équipe d'audit de la sécurité travaillent pour Secure Networks, la société qui créa le premier logiciel de sécurité de balayage réseau, appelé Ballista (Secure Networks fut racheté par Network Associates, Ballista fut renommé Cybercop Scanner, etc.) Cette société fit un grand nombre de recherches sur la sécurité, ce qui correspondait bien à la position d'OpenBSD. OpenBSD réussit les tests de Ballista avec mention dès le premier jour.

  Un autre aspect de notre procédé d'audit de la sécurité est son caractère proactif. Nous avons vu dans la plupart des cas que la découverte d'un exploit potentiel n'est pas forcément un problème. Pendant notre processus continu d'audit, nous trouvons beaucoup de bogues, et nous faisons l'effort de les corriger même si l'exploitabilité n'est pas prouvée. Nous corrigeons le bogue, et nous cherchons d'autres bogues à corriger. Nous avons corrigé beaucoup de négligences de programmation, erreurs simples et évidentes dans le code et découvert seulement ces derniers mois que les problèmes étaient en fait exploitables. (Ou plus communément quelqu'un sur BUGTRAQ pouvait rapporter que les autres systèmes d'exploitation étaient vulnérables à un `nouveau problème découvert', et il était ensuite constaté qu'OpenBSD avait été corrigé lors des révisions précédentes). Dans d'autres cas, nous avons été sauvés de l'exploitation totale d'une attaque étape par étape complexe car nous avions corrigé l'une des étapes intermédiaires auparavant. Un exemple de ce déroulement couronné de succès est le bulletin sur lpd publié par Secure Networks.

• Nouvelles Technologies

  De la même manière que nous auditons le code source, nous inventons souvent de nouveaux moyens pour résoudre les problèmes. Parfois, ces idées ont été utilisées auparavant dans des applications diverses, mais peut-être pas à un tel niveau.

  • strlcpy() et strlcat()
  • Protection de la Mémoire par nettoyage
    • W^X
    • segment .rodata
    • Pages de garde
    • malloc() randomisé
    • mmap() randomisé
    • atexit() et la protection stdio
  • Séparation des privilèges
  • Révocation des privilèges
  • Emprisonnement
  • Nouveaux uids
  • ProPolice
  • ... et bien d'autres

• La Récompense

  Notre procédé d'audit proactif a réellement été fructueux. Des propos comme ``Ce problème a été corrigé dans OpenBSD il y a environ six mois'' sont devenus chose courante dans les forums de sécurité comme BUGTRAQ.

  La partie la plus importante de notre audit de sécurité a commencé juste avant la révision OpenBSD 2.0 et pendant la transition 2.0->2.1, pendant le dernier trimestre de 1996 et le premier semestre de 1997. Des milliers (oui, des milliers) de problèmes de sécurité furent corrigés rapidement pendant cette période; des bogues comme les débordements de tampons classiques, les manques dans l'implémentation des protocoles, la collecte d'information, et les situations de compétition dans les systèmes de fichiers. Par conséquent, la plupart des problèmes rencontrés furent corrigés avant notre révision 2.1. Nous ne trouvons plus aujourd'hui autant de problèmes, à en juger par le nombre de retours qui diminue. Les problèmes que nous avons trouvé et corrigé récemment étaient significativement plus obscurs ou compliqués. Nous continuons pour différentes raisons :

  • Nous trouvons occasionnellement un problème simple que nous avions raté auparavant. Doh !
  • La Sécurité est comme une course à l'armement; les meilleurs attaquants continueront à chercher des exploits plus compliqués, et donc nous aussi.
  • La recherche et la correction des failles subtiles dans les logiciels compliqués apportent leurs lots d'amusement.

  Le processus d'audit n'est pas encore terminé, et comme vous le voyez nous continuons de trouver et de corriger de nouvelles failles de sécurité.

• "Secure by Default"

  Afin que les utilisateurs novices d'OpenBSD n'aient pas à devenir des experts en sécurité pendant la nuit (un point de vue que les autres vendeurs semblent avoir) nous fournissons le système d'exploitation dans un mode "sécurisé par défaut". Tous les services qui ne sont pas essentiels sont désactivés. Quand l'utilisateur/administrateur devient plus familier avec le système, il découvre qu'il a besoin d'activer des démons et d'autres parties du système. Pendant le processus d'apprentissage d'activation d'un nouveau service, le novice est plus apte à apprendre les considérations de sécurité.

  C'est un contraste saisissant avec le nombre croissant de systèmes fournis avec NFS, mountd, des serveurs web, et d'autres services activés par défaut, créant ainsi des problèmes de sécurité à leurs utilisateurs quelques minutes après la première installation.

• Cryptographie

  Et bien sûr, depuis que le projet OpenBSD est basé au Canada, il nous est possible d'intégrer la cryptographie. Pour plus d'informations, lisez la page intitulée ce que nous avons fait avec la cryptographie.

• Bulletins

• Bulletins de sécurité pour OpenBSD 5.1

  Voici les bulletins de sécurité de OpenBSD 5.1 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  Pas encore!

• Bulletins de sécurité pour OpenBSD 5.0

  Voici les bulletins de sécurité de OpenBSD 5.0 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  Pas encore !

  OpenBSD 4.9 et les versions antérieures ne sont dorénavant plus supportées. Les paragraphes suivants listent uniquement les problèmes survenus lorsqu'elles étaient maintenues; ces versions sont certainement concernées par les bulletins sur les versions plus récentes.
  

• Bulletins de sécurité pour OpenBSD 4.9

  Voici les bulletins de sécurité de OpenBSD 4.9 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  Pas encore !

• Bulletins de sécurité pour OpenBSD 4.8

  Voici les bulletins de sécurité de OpenBSD 4.8 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 16 Février 2011: Les règles PF spécifiant une plage d'adresse (par exemple "10.1.1.1 - 10.1.1.5") ne sont pas correctement prises en compte sur les systèmes little-endian (alpha, amd64, arm, i386, mips64el, vax). Les autres types d'adresses (adresses seules "10.1.1.1" et préfixes "10.1.1.1/30") ne sont pas affectés.
  • 11 Février 2011: Un message "ClientHello handshake" formaté de manière incorrecte fait qu'OpenSSL analyse au-delà de la fin du message. Un attaquant pourrait utiliser cette faille pour déclencher un accès mémoire invalide, provoquant un plantage d'une application liée à OpenSSL. De même, certaines applications peuvent exposer le contenu des extensions OCSP analysées, en particulier l'extension OCSP nonce.
    Les applications sont seulement affectées si elles servent de serveur et appellent SSL_CTX_set_tlsext_status_cb sur le SSL_CTX serveur. Normalement rien ne l'utilise dans le système de base. Apache httpd commence à l'utiliser dans v2.3.3; ce qui est plus récent que la version dans les ports.
  • 17 Décembre 2010: Une initialisation insuffisante de la structure des règles pf dans le gestionnaire ioctl peut permettre à l'userland de modifier la mémoire du noyau. Par défaut les privilèges root sont nécessaires pour ajouter ou modifier les règles de pf.

• Bulletins de sécurité pour OpenBSD 4.7

  Voici les bulletins de sécurité de OpenBSD 4.7 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 16 Février 2011: Les règles PF spécifiant une plage d'adresse (par exemple "10.1.1.1 - 10.1.1.5") ne sont pas correctement prises en compte sur les systèmes little-endian (alpha, amd64, arm, i386, mips64el, vax). Les autres types d'adresses (adresses seules "10.1.1.1" et préfixes "10.1.1.1/30") ne sont pas affectés.
  • 11 Février 2011: Un message "ClientHello handshake" formaté de manière incorrecte fait qu'OpenSSL analyse au-delà de la fin du message. Un attaquant pourrait utiliser cette faille pour déclencher un accès mémoire invalide, provoquant un plantage d'une application liée à OpenSSL. De même, certaines applications peuvent exposer le contenu des extensions OCSP analysées, en particulier l'extension OCSP nonce.
    Les applications sont seulement affectées si elles servent de serveur et appellent SSL_CTX_set_tlsext_status_cb sur le SSL_CTX serveur. Normalement rien ne l'utilise dans le système de base. Apache httpd commence à l'utiliser dans v2.3.3; ce qui est plus récent que la version dans les ports.
  • 17 Décembre 2010: Une initialisation insuffisante de la structure des règles pf dans le gestionnaire ioctl peut permettre à l'userland de modifier la mémoire du noyau. Par défaut les privilèges root sont nécessaires pour ajouter ou modifier les règles de pf.
  • 23 Avril 2010 : La combinaison de pfsync et IPSEC peut planter le noyau.
  • 14 Avril 2010 : Dans les connexions TLS, certains documents au format incorrect peuvent provoquer un accident sur un client ou un serveur d'OpenSSL dû à une tentative de lecture à NULL.

• Bulletins de sécurité pour OpenBSD 4.6

  Voici les bulletins de sécurité de OpenBSD 4.6 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 14 Avril 2010 : Dans les connexions TLS, certains documents au format incorrect peuvent provoquer un accident sur un client ou un serveur d'OpenSSL dû à une tentative de lecture à NULL.
  • 12 Mars 2010 : OpenSSL est vulnérable à un débordement de mémoire tampon due à une absence de vérification des retours NULL d'appels de fonction bn_wexpand.
  • 26 Novembre 2009 : Le protocole SSL/TLS est sujet à des attaques man-in-the-middle relatives à la renégociation.

• Bulletins de sécurité pour OpenBSD 4.5

  Voici les bulletins de sécurité de OpenBSD 4.5 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 14 Avril 2010 : Dans les connexions TLS, certains documents au format incorrect peuvent provoquer un accident sur un client ou un serveur d'OpenSSL dû à une tentative de lecture à NULL.
  • 12 Mars 2010 : OpenSSL est vulnérable à un débordement de mémoire tampon due à une absence de vérification des retours NULL d'appels de fonction bn_wexpand.
  • 26 Novembre 2009 : Le protocole SSL/TLS est sujet à des attaques man-in-the-middle relatives à la renégociation.

• Bulletins de sécurité pour OpenBSD 4.4

  Voici les bulletins de sécurité de OpenBSD 4.4 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 22 Février 2009 : sudo(8) peut permettre à un utilisateur présent dans le fichier sudoers d'exécuter une commande sous un utilisateur différent de ces règles d'accès spécifiées quand un groupe Unix est utilisé dans la partie RunAs de cette règle.
  • 15 Janvier 2009 : named(8) souffre d'erreurs de logique similaire qui permettent de contourner la validation de signature DSA DNSSEC.
  • 9 Janvier 2009 : OpenSSL souffre d'erreurs de logique qui permettent de contourner la validation de certificat DSA/ECDSA.
  • 2 Novembre 2008 : Le protocole ndp (Neighbor Discovery Protocol) ne vérifie pas correctement les sollicitations des requêtes des voisins permettant peut-être à un attaquant local d'intercepter le trafic.

• Bulletins de sécurité pour OpenBSD 4.3

  Voici les bulletins de sécurité de OpenBSD 4.3 -- tous les problèmes sont résolus dans OpenBSD current et la branche des correctifs.
  • 22 Février 2009 : sudo(8) peut permettre à un utilisateur présent dans le fichier sudoers d'exécuter une commande sous un utilisateur différent de ces règles d'accès spécifiées quand un groupe Unix est utilisé dans la partie RunAs de cette règle.
  • 15 Janvier 2009 : named(8) souffre d'erreurs de logique similaire qui permettent de contourner la validation de signature DSA DNSSEC.
  • 9 Janvier 2009 : OpenSSL souffre d'erreurs de logique qui permettent de contourner la validation de certificat DSA/ECDSA.
  • 2 Octobre 2008 : Le protocole ndp (Neighbor Discovery Protocol) ne vérifie pas correctement les sollicitations des requêtes des voisins permettant peut-être à un attaquant local d'intercepter le trafic.
  • 23 Juillet 2008 : Une vulnérabilité a été trouvée dans BIND.
  • 15 Juillet 2008 : De multiples vulnérabilités dans X.Org.
  • 3 Avril 2008 : sshd(8) peut probablement intercepter des connexions X11 transmises.
  • 30 Mars 2008 : sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était définie dans sshd_config(5).

• Bulletins de sécurité pour OpenBSD 4.2

  Voici les bulletins de sécurité de OpenBSD 4.2 -- tous les problèmes sont résolus dans OpenBSD current et la branche patch.
  • 2 Octobre 2008 : Le protocole ndp (Neighbor Discovery Protocol) ne vérifie pas correctement les sollicitations des requêtes des voisins permettant peut-être à un attaquant local d'intercepter le trafic.
  • 23 Juillet 2008 : Une vulnérabilité a été trouvée dans BIND.
  • 15 Juillet 2008 : De multiples vulnérabilités dans X.Org.
  • 3 Avril 2008 : sshd(8) peut probablement intercepter des connexions X11 transmises.
  • 30 Mars 2008 : sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était définie dans sshd_config(5).
  • 7 Mars 2008 : Débordement de tampon lors du traitement de l'invite de commande ppp
  • 8 Février 2008 : Vulnérabilités multiples dans X.Org.
  • 10 Octobre 2007 : Corriger un débordement de type "off-by-one" dans OpenSSL.
  • 9 Octobre 2007 : Corriger un problème de corruption de pile dans dhcpd(8).

• Bulletins de sécurité pour OpenBSD 4.1

  Voici les bulletins de sécurité de OpenBSD 4.1 -- tous les problèmes sont résolus dans OpenBSD current et la branche patch.
  • 3 Avril 2008 : sshd(8) peut probablement intercepter des connexions X11 transmises.
  • 30 Mars 2008 : sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était définie dans sshd_config(5).
  • 7 Mars 2008 : Débordement de tampon lors du traitement de l'invite de commande ppp
  • 8 Février 2008 : Vulnérabilités multiples dans X.Org.
  • 10 Octobre 2007 : La fonction SSL_get_shared_ciphers() d'OpenSSL contient un débordement de tampon de type "off-by-one".
  • 9 Octobre 2007 : Corriger un problème de corruption de pile dans dhcpd(8).
  • 9 Juillet 2007 : Corriger un débordement de tas potentiel dans file(1).
  • 27 Avril 2007 : Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer une attaque de type DoS contre des hôtes et des réseaux.
  • 27 Avril 2007 : Multiples vulnérabilités dans X.Org.
  • 27 Avril 2007 : Mauvaise manipulation au niveau de mbuf pour les paquets ICMP6.

• Bulletins de sécurité pour OpenBSD 4.0

  Voici les bulletins de sécurité de OpenBSD 4.0 -- tous les problèmes sont résolus dans OpenBSD current et la branche patch.
  • 10 Octobre 2007 : La fonction SSL_get_shared_ciphers() d'OpenSSL contient un débordement de tampon de type "off-by-one".
  • 9 Octobre 2007 : Corriger un problème de corruption de pile dans dhcpd(8).
  • 9 Juillet 2007 : Corriger un débordement de tas potentiel dans file(1).
  • 23 Avril 2007 : Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer une attaque de type DoS contre des hôtes et des réseaux.
  • 4 Avril 2007 : Multiples vulnérabilités dans X.Org.
  • 7 Mars 2007 : Mauvaise manipulation au niveau de mbuf pour les paquets ICMP6.
  • 3 Janvier 2007 : Validation insuffisante dans vga(4) pouvant permettre à un attaquant d'obtenir des privilèges root sur certains systèmes i386.
  • 19 Novembre 2006 : ld.so(1) n'initialise pas correctement l'environnement.
  • 4 Novembre 2006 : Correction d'un débordement d'entier dans le support de STRIOCREPLACE de systrace(4) découvert par Chris Evans.
  • 4 Novembre 2006 : Plusieurs problèmes découverts dans OpenSSL.
  • 4 Novembre : httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un message d'erreur est généré, ce qui pourrait conduire à des attaques de type XSS.

• Bulletins de sécurité pour OpenBSD 3.9

  Voici les bulletins de sécurité de OpenBSD 3.9 -- tous les problèmes sont résolus dans OpenBSD current et la branche patch.
  • 23 Avril 2007 : Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer une attaque de type DoS contre des hôtes et des réseaux.
  • 4 Avril 2007 : Multiples vulnérabilités dans X.Org.
  • 7 Mars 2007 : Mauvaise manipulation au niveau de mbuf pour les paquets ICMP6.
  • 3 Janvier 2007 : Validation insuffisante dans vga(4) pouvant permettre à un attaquant d'obtenir des privilèges root sur certains systèmes i386.
  • 19 Novembre 2006 : ld.so(1) n'initialise pas correctement l'environnement.
  • 12 Octobre 2006 : Correction de 2 bogues de sécurité d'OpenSSH.
  • 7 Octobre 2006 : Correction d'un débordement d'entier dans le support de STRIOCREPLACE de systrace(4) découvert par Chris Evans.
  • 7 Octobre 2006 : Plusieurs problèmes découverts dans OpenSSL.
  • 7 Octobre 2006 : httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un message d'erreur est généré, ce qui pourrait conduire à des attaques de type XSS. À cause d'une validation de remplissage PKCS#1 v1.5 incorrecte dans OpenSSL, il est possible pour un attaquant de construire une signature erronée qui serait considérée comme valide par OpenSSL.
  • 8 Septembre 2006 : Deux possibilités de dénis de service ont été découvertes dans BIND.
  • 2 Septembre 2006 : À cause d'une erreur dans la validation des longueurs d'option de configuration LCP, il est possible à un attaquant d'envoyer des paquets LCP via une connexion sppp(4) causant une panique du noyau.
  • 25 Août 2006 : Un problème situé dans isakmpd(8) permet à IPsec de s'exécuter partiellement sans protection anti-rejeu.
  • 25 Août 2006 : Il est possible de causer une panique du noyau lorsqu'un nombre de sémaphores supérieur au nombre par défaut a été alloué.
  • 25 Août 2006 : À cause d'une erreur de type "off-by-one", dhcpd(8) peut être amené à s'arrêter en envoyant un paquet DHCPDISCOVER avec une option d'identification client de 32 octets.
  • 25 Août 2006 : Un problème potentiel de déni de service a été découvert dans sendmail.
  • 30 Juillet 2006 : Le module mod_rewrite de httpd(8) comporte un dépassement de tampon de type "off-by-one" potentiellement exploitable.
  • 15 Juin 2006 : Un possible déni de service a été découvert dans sendmail.
  • 2 Mai 2006 : Un dépassement de tampon existe dans l'extension Render du serveur X.
  • 25 Mars 2006 : Une condition de concurrence ("race condition") dans la gestion des signaux asynchrones dans sendmail a été rapportée.

• Bulletins de sécurité pour OpenBSD 3.8

  Voici les bulletins de sécurité de OpenBSD 3.8 -- tous les problèmes sont résolus dans OpenBSD current et la branche patch.
  • 12 Octobre 2006 : Correction de 2 bogues de sécurité d'OpenSSH.
  • 7 Octobre 2006 : Correction d'un "integer overflow" dans le support de STRIOCREPLACE de systrace(4) découvert par Chris Evans.
  • 7 Octobre 2006 : Plusieurs problèmes découverts dans OpenSSL.
  • 7 Octobre 2006 : httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un message d'erreur est généré, ce qui pourrait conduire à des attaques de type XSS.
  • 8 Septembre 2006 : À cause d'une validation de remplissage PKCS#1 v1.5 incorrecte dans OpenSSL, il est possible pour un attaquant de construire une signature erronée qui serait considérée comme valide par OpenSSL.
  • 8 Septembre 2006 : Deux possibilités de dénis de service ont été découvertes dans BIND.
  • 2 Septembre 2006 : À cause d'une erreur dans la validation des longueurs d'option de configuration LCP, il est possible à un attaquant d'envoyer des paquets LCP via une connexion sppp(4) causant une panique du noyau.
  • 25 Août 2006 : Un problème situé dans isakmpd(8) permet à IPsec de s'exécuter partiellement sans protection anti-rejeu.
  • 25 Août 2006 : Il est possible de causer une panique du noyau lorsqu'un nombre de sémaphores supérieur au nombre par défaut a été alloué.
  • 25 Août 2006 : À cause d'une erreur de type "off-by-one", dhcpd(8) peut être amené à s'arrêter en envoyant un paquet DHCPDISCOVER avec une option d'identification client de 32 octets.
  • 25 Août 2006 : Un problème potentiel de déni de service a été découvert dans sendmail.
  • 30 Juillet 2006 : Le module mod_rewrite de httpd(8) comporte un dépassement de tampon de type "off-by-one" potentiellement exploitable.
  • 15 Juin 2006 : Un possible déni de service a été découvert dans sendmail.
  • 2 Mai 2006 : Un dépassement de tampon existe dans l'extension Render du serveur X.
  • 25 Mar 2006 : Une condition de concurrence ("race condition") dans la gestion des signaux asynchrones dans sendmail a été rapportée.
  • 12 Février 2006 : Josh Bressers a rapporté une faiblesse dans OpenSSH causée par l'utilisation non sécurisée de la fonction system(3) dans scp(1) lors du déroulement de copies de fichiers, dont les noms sont passés par l'utilisateur via la ligne de commande.
  • 5 Janvier 2006 : Ne pas permettre aux utilisateurs de pousser les programmes suid à réouvrir des fichiers via /dev/fd.
  • 5 Janvier 2006 : Un débordement de tampon a été trouvé dans la fonction sprintf de l'interpréteur Perl. Cette vulnérabilité peut être exploitée sous certaines conditions.

• Bulletins de sécurité pour OpenBSD 3.7

  Voici les bulletins de sécurité de OpenBSD 3.7 -- tous les problèmes sont résolus dans OpenBSD current. La branche patch pour 3.7 n'est plus maintenue, vous devriez mettre à jour votre système.
  • 2 Mai 2006 : Un dépassement de tampon existe dans l'extension Render du serveur X.
  • 25 Mar 2006 : Une condition de concurrence ("race condition") dans la gestion des signaux asynchrones dans sendmail a été rapportée.
  • 12 Février 2006 : Josh Bressers a rapporté une faiblesse dans OpenSSH causée par l'utilisation non sécurisée de la fonction system(3) dans scp(1) lors du déroulement de copies de fichiers, dont les noms sont passés par l'utilisateur via la ligne de commande.
  • 5 Janvier 2006 : Ne pas permettre aux utilisateurs de pousser les programmes suid à réouvrir des fichiers via /dev/fd.
  • 5 Janvier 2006 : Un débordement de tampon a été trouvé dans la fonction sprintf de l'interpréteur Perl. Cette vulnérabilité peut être exploitée sous certaines conditions.
  • 21 Juillet 2005 : Correction d'un autre débordement de tampon dans la bibliothèque zlib qui pourrait être exploitable.
  • 6 Juillet 2005 : Correction d'un débordement de tampon dans la bibliothèque zlib qui pourrait être exploitable.
  • 20 Juin 2005 : Correction d'une situation de compétition dans sudo(8) qui pourrait permettre à un utilisateur d'exécuter une commande arbitraire.
  • 7 Juin 2005 : Correction d'un débordement de tampon, de fuites de mémoire, et d'une déréférence de pointeur NULL dans cvs(1).

• Bulletins de sécurité pour OpenBSD 3.6

  Voici les bulletins de sécurité de OpenBSD 3.6 -- tous les problèmes sont résolus dans OpenBSD current. La branche patch pour 3.6 n'est plus maintenue, vous devriez mettre à jour votre système.
  • 21 Juillet 2005 : Correction d'un autre débordement de tampon dans la bibliothèque zlib qui pourrait être exploitable.
  • 6 Juillet 2005 : Correction d'un débordement de tampon dans la bibliothèque zlib qui pourrait être exploitable.
  • 20 Juin 2005 : Correction d'une situation de compétition dans sudo(8) qui pourrait permettre à un utilisateur d'exécuter une commande arbitraire.
  • 28 Avril 2005 : Correction d'un débordement de tampon, de fuites de mémoire, et d'une déréférence de pointeur NULL dans cvs(1).
  • 30 Mars 2005 : Suite à plusieurs débordements de tampon dans telnet(1), un serveur malicieux ou une attaque man-in-the-middle pourrait permettre d'exécuter du code arbitraire avec les privilèges de l'utilisateur invoquant telnet(1).
  • 16 Mars 2005 : Davantage de vérifications doivent être faites dans les fonctions copy(9) afin de prévenir toute utilisation incorrecte.
  • 28 Février 2005 : Davantage de vérifications doivent être faites dans les fonctions copy(9) afin d'éviter leur mauvaise utilisation.
  • 12 Janvier 2005 : le module "mod_include" de httpd(8) manque de valider correctement la taille des chaînes marquées soumis par l'utilisateur avant de les copier dans un tampon local, causant ainsi un débordement de tampon.
  • 14 Décembre 2004 : Sur les systèmes utilisant isakmpd(8), il est possible à un utilisateur local d'entraîner la corruption de la mémoire du noyau et une panique du système en réglant les qualifications d'ipsec(4) sur une socket.

• Bulletins de sécurité pour OpenBSD 3.5

  Voici les bulletins pour OpenBSD 3.5 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 3.5 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 28 Avril 2005 : Correction d'un débordement de tampon, de fuites de mémoire, et une déréférence de pointeur NULL dans cvs(1).
  • 30 Mars 2005 : Suite à plusieurs débordements de tampon dans telnet(1), un serveur malicieux ou une attaque man-in-the-middle pourrait permettre d'exécuter du code arbitraire avec les privilèges de l'utilisateur invoquant telnet(1).
  • 16 Mars 2005 : Davantage de vérifications doivent être faites dans les fonctions copy(9) afin de prévenir toute utilisation incorrecte.
  • 28 Février 2005 : Davantage de de vérifications doivent être faites dans les fonctions copy(9) afin d'éviter leur mauvaise utilisation.
  • 12 Janvier 2005 : le module "mod_include" de httpd(8) manque de valider correctement la taille des chaînes marquées soumis par l'utilisateur avant de les copier dans un tampon local, causant ainsi un débordement de tampon.
  • 14 Décembre 2004 : Sur les systèmes utilisant isakmpd(8), il est possible à un utilisateur local d'entraîner la corruption de la mémoire du noyau et une panique du système en réglant les qualifications d'ipsec(4) sur une socket.
  • 20 Septembre 2004 : L'authentification Radius est vulnérable aux réponses falsifiées.
  • 16 Septembre 2004 : La bibliothèque Xpm est vulnérable lors de l'analyse d'images malicieuses.
  • 10 Septembre 2004 : Le module mod_rewrite de httpd(8) peut être utilisé pour écrire un octet nul dans une position arbitraire de la mémoire à l'extérieur d'un tableau de caractères, causant un DoS ou éventuellement des dépassements de tampon.
  • 12 Juin 2004 : De multiples vulnérabilités ont été trouvées dans httpd(8) / mod_ssl.
  • 10 Juin 2004 : isakmpd(8) contient encore des problèmes avec une suppression SA non autorisée, un attaquant peut supprimer des tunnels IPsec à sa guise.
  • 9 Juin 2004 : De multiples vulnérabilités distantes ont été trouvées dans le serveur cvs(1) pouvant être utilisées par les clients CVS pour planter le serveur ou y exécuter un code arbitraire.
  • 30 Mai 2004 : kdc(8) pratique un contrôle inadéquate des champs requis, procurant la possibilité d'impersonnification d'un autre royaume Kerberos s'ils sont sécurisés avec une liaison.
  • 26 Mai 2004 : xdm(1) ignore la ressource "requestPort" et crée une socket en écoute sans consulter le réglage dans xdm-config.
  • 20 Mai 2004 : Un débordement de tampon dans le serveur cvs(1) a été trouvé, et peut être utilisé par les clients CVS pour exécuter un code arbitraire sur le serveur.
  • 13 Mai 2004 : Des problèmes de débordement d'entier ont été trouvés dans procfs, autorisant la lecture d'une zone mémoire arbitraire du noyau.
  • 5 Mai 2004 : Des problèmes de validation du chemin ont été trouvés dans cvs(1), autorisant clients et serveurs à accéder à des fichiers en dehors du dépôt ou de l'arbre local.

• Bulletins de Sécurité pour OpenBSD 3.4

  Voici les bulletins pour OpenBSD 3.4 -- tous ces problèmes sont résolus dans OpenBSD current. La branche branche patch pour 3.4 n'est dorénavant plus maintenue. Vous devriez mettre à jour vote machine.
  • 14 Décembre 2004 : Sur les systèmes utilisant isakmpd(8), il est possible à un utilisateur local d'entraîner la corruption de la mémoire du noyau et une panique du système en réglant les qualifications d'ipsec(4) sur une socket.
  • 16 Septembre 2004 : La bibliothèque Xpm est vulnérable lors de l'analyse d'images malicieuses.
  • 10 Septembre 2004 : Le module mod_rewrite de httpd(8) peut être utilisé pour écrire un octet nul dans une position arbitraire de la mémoire à l'extérieur d'un tableau de caractères, causant un DoS ou éventuellement des dépassements de tampon.
  • 12 Juin 2004 : De multiples vulnérabilités ont été trouvées dans httpd(8) / mod_ssl.
  • 10 Juin 2004 : isakmpd(8) contient encore des problèmes avec une suppression SA non autorisée, un attaquant peut supprimer des tunnels IPsec à sa guise.
  • 9 Juin 2004 : De multiples vulnérabilités distantes ont été trouvées dans le serveur cvs(1) pouvant être utilisées par les clients CVS pour planter le serveur ou y exécuter un code arbitraire.
  • 30 Mai 2004 : kdc(8) pratique un contrôle inadéquate des champs requis, procurant la possibilité d'impersonnification d'un autre royaume Kerberos s'ils sont sécurisés avec une liaison.
  • 20 Mai 2004 : Un débordement de tampon dans le serveur cvs(1) a été trouvé, qui peut être utilisé par les clients CVS pour exécuter un code arbitraire sur le serveur.
  • 13 Mai 2004 : Des problèmes de débordement d'entier ont été trouvés dans procfs, autorisant la lecture d'une mémoire arbitraire du noyau.
  • 5 Mai 2004 : Des problèmes de validation du chemin ont été trouvés dans cvs(1), autorisant clients et serveurs à accéder à des fichiers en dehors du dépôt ou de l'arbre local.
  • 17 Mars 2004 : Une vérification manquante sur la déréférence d'un pointeur NULL peut permettre à un attaquant distant de planter des applications utilisant OpenSSL.
  • 17 Mars 2004 : Des défauts dans la validation des données et dans les fonctions de traitement de isakmpd ont été découverts. Un attaquant pourrait envoyer des messages ISAKMP mal formés causant le plantage de isakmpd ou une boucle infinie.
  • 13 Mars 2004 : À cause d'un bogue dans l'analyse des règles Allow/Deny du module d'accès de httpd(8), l'utilisation d'adresses IP sans masque de sous-réseau sur des plates-formes "big endian" 64 bits entraîne l'échec de correspondance des règles.
  • 8 Février 2004 : Un problème de gestion du MTU IPv6 existant pourrait être utilisé par un attaquant pour causer une attaque de type déni de service.
  • 5 Février 2004 : Un bogue d'une référence de comptage dans shmat(2) pourrait être utilisé pour écrire dans la mémoire du noyau dans certaines circonstances.
  • 13 Janvier 2004 : Plusieurs failles dans la gestion des messages de isakmpd(8) ont été reportées par Thomas Walpuski.
  • 17 Novembre 2003 : Il peut être possible à un utilisateur local de faire déborder la pile dans compat_ibcs2(8) et ainsi causer un "kernel panic".
  • 1 Novembre 2003 : L'utilisation de certains encodages ASN.1 ou de clefs publiques mal formées pourrait permettre à un attaquant de monter une attaque de type déni de service contre les applications liées avec ssl(3).

• Bulletins de sécurité pour OpenBSD 3.3

  Voici les bulletins pour OpenBSD 3.3 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 3.3 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 5 Mai 2004 : Des problèmes de validation du chemin ont été trouvés dans cvs(1), autorisant clients et serveurs à accéder à des fichiers en dehors du dépôt ou de l'arbre local.
  • 17 Mars 2004 : Une vérification manquante sur la déréférence d'un pointeur NULL peut permettre à un attaquant distant de planter des applications utilisant OpenSSL.
  • 17 Mars 2004 : Des défauts dans la validation des données et dans les fonctions de traitement de isakmpd ont été découverts. Un attaquant pourrait envoyer des messages ISAKMP mal formés causant le plantage de isakmpd ou une boucle infinie.
  • 13 Mars 2004 : À cause d'un bogue dans l'analyse des règles Allow/Deny du module d'accès de httpd(8), l'utilisation d'adresses IP sans masque de sous-réseau sur des plates-formes "big endian" 64 bits entraîne l'échec des correspondances de règles.
  • 8 Février 2004 : Un problème de gestion du MTU IPv6 existant pourrait être utilisé par un attaquant pour causer une attaque de type déni de service.
  • 5 Févier 2004 : Un bogue d'une référence de comptage dans shmat(2) pourrait être utilisé pour écrire dans la mémoire du noyau dans certaines circonstances.
  • Janvier 13, 2004 : Plusieurs failles dans la gestion des messages de isakmpd(8) ont été reportées par Thomas Walpuski.
  • 17 Novembre 2003 : Il peut être possible à un utilisateur local de faire déborder la pile dans compat_ibcs2(8) et ainsi causer un "kernel panic".
  • 1 Novembre 2003 : L'utilisation de certains encodages ASN.1 ou de clefs publiques mal formées pourrait permettre à un attaquant de monter une attaque de type déni de service contre les applications liées avec ssl(3).
  • 24 Septembre 2003 : L'accès à la mémoire libérée dans pf(4) pourrait être utilisé à distance pour faire paniquer une machine utilisant les règles de normalisation.
  • 17 Septembre 2003 : Un débordement de tampon dans l'analyse d'adresse de sendmail(8) pourrait permettre à un attaquant d'obtenir les privilèges root.
  • 16 Septembre 2003 : Les versions de OpenSSH antérieures à 3.7 contiennent une erreur de gestion du tampon qui est potentiellement exploitable.
  • 10 Septembre 2003 : Root pourrait être en mesure de réduire le niveau de sécurité en prenant l'avantage d'un débordement d'entier quand les limites du sémaphore sont créées de manière très large.
  • 20 Août 2003 : Une vérification de boucle dans le noyau pourrait permettre à un utilisateur local de faire paniquer le noyau.
  • 4 Août 2003 : Une erreur "off-by-one" existe dans la fonction de la bibliothèque C realpath(3) et pourrait permettre à un attaquant une escalade des privilèges.

• Bulletins de sécurité pour OpenBSD 3.2

  Voici les bulletins pour OpenBSD 3.2 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 3.2 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 1 Octobre 2003 : L'utilisation de certains encodages ASN.1 ou de clefs publiques mal formées pourrait permettre à un attaquant de monter une attaque de type déni de service contre les applications liées avec ssl(3).
  • 24 Septembre 2003 : L'accès à la mémoire libérée dans pf(4) pourrait être utilisé à distance pour faire paniquer une machine utilisant les règles de normalisation.
  • 17 Septembre 2003 : Un débordement de tampon dans l'analyse d'adresse de sendmail(8) pourrait permettre à un attaquant d'obtenir les privilèges root.
  • 16 Septembre 2003 : Les versions de OpenSSH antérieures à 3.7 contiennent une erreur de gestion du tampon qui est potentiellement exploitable.
  • 25 Août 2003 : Correction pour un problème de sécurité potentiel dans sendmail(8) avec respect des correspondances DNS.
  • 4 Août 2003 : Une erreur "off-by-one" existe dans la fonction de la bibliothèque C realpath(3) et pourrait permettre à un attaquant une escalade des privilèges.
  • 31 Mars 2003 : Un débordement de tampon dans l'analyse des adresses de sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 24 Mars 2003 : Une faiblesse cryptographique dans le protocole Kerberos v4 peut être aussi bien exploitée avec Kerberos v5.
  • 19 Mars 2003 : OpenSSL est vulnérable à une extension de l'attaque ``Bleichenbacher'' conçue par les chercheurs Tchèques Klima, Pokorny et Rosa.
  • 18 Mars 2003 : Des opérations variées de SSL et TLS dans OpenSSL sont vulnérables à des attaques de durée.
  • 5 Mars 2003 : Un débordement de tampon dans lprm(1) pourrait permettre à un attaquant d'élever ses privilèges vers l'utilisateur daemon.
  • 3 Mars 2003 : Un débordement de tampon dans le traitement des commentaires d'enveloppe de sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 25 Février 2003 : Des fuites des numéros d'inodes d'un fichier dans httpd(8) via l'entête ETag aussi bien que les PIDs enfants dans la génération de frontières des types MIME "multipart" sont présents. Ceci pourrait conduire par exemple à l'exploitation de NFS car il utilise les numéros d'inodes comme une part de la gestion des fichiers.
  • 22 Février 2003 : Dans ssl(8), une fuite d'information se produisant en réalisant un calcul de l'adresse MAC si le remplissage d'un bloc de chiffrement est incorrect a été trouvé, c'est une contre-mesure. Aussi, vérifiez les tailles négatives dans les routines d'allocation.
  • 20 Janvier 2003 : Un free() double existe dans cvs(1) pouvant amener à une escalade des privilèges pour les configurations cvs où la commande cvs a été lancée avec un utilisateur privilégié.
  • 14 Novembre 2002 : Un débordement de tampon existe dans named(8) qui pourrait amener à un plantage distant ou à une exécution de code avec l'utilisateur named dans une prison confinée.
  • 6 Novembre 2002 : Une erreur logique dans l'allocateur de mémoire du noyau pourrait entraîner la corruption de la mémoire dans des situations ou la mémoire est peu utilisée, causant un plantage du système.
  • 6 Novembre 2002 : Un attaquant peut contourner les restrictions de smrsh(8) et exécuter des commandes arbitraires avec les privilèges de son propre compte.
  • 6 Novembre 2002 : Les ponts réseau utilisant pf et avec la normalisation des paquets activée pourraient causer la corruption de mbuf, et un plantage du système.
  • 21 Octobre 2002 : Un débordement de tampon peut apparaître dans le démon kadmind(8), amenant à la possibilité d'un plantage distant ou d'un exploit.

• Bulletins de sécurité pour OpenBSD 3.1

  Voici les bulletins pour OpenBSD 3.1 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 3.1 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 31 Mars 2003 : Un débordement de tampon dans l'analyse des adresses de sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 24 Mars 2003 : Une faiblesse cryptographique dans le protocole Kerberos v4 peut être exploitée aussi bien avec Kerberos v5.
  • 19 Mars 2003 : OpenSSL est vulnérable à une extension de l'attaque ``Bleichenbacher'' conçue par les chercheurs Tchèques Klima, Pokorny et Rosa.
  • 18 Mars 2003 : Des opérations variées de SSL et TLS dans OpenSSL sont vulnérables à des attaques de durée.
  • 5 Mars 2003 : Un débordement de tampon dans lprm(1) pourrait permettre à un attaquant d'élever ses privilèges vers l'utilisateur daemon.
  • 3 Mars 2003 : Un débordement de tampon dans le traitement des commentaires d'enveloppe de sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 23 Février 2003 : Dans ssl(8), une fuite d'information se produisant en réalisant un calcul de l'adresse MAC si le remplissage d'un bloc de chiffrement est incorrect a été trouvé, c'est une contre-mesure. Aussi, vérifiez les tailles négatives dans les routines d'allocation.
  • 20 Janvier 2003 : Une double libération existe dans cvs(1) pouvant amener à une escalade des privilèges pour les configurations cvs ou la commande cvs a été lancée avec un utilisateur privilégié.
  • 14 Novembre 2002 : Un débordement de tampon existe dans named(8) qui pourrait amener à un plantage distant ou à une exécution de code avec l'utilisateur named dans une prison confinée.
  • 6 Novembre 2002 : Une vérification incorrecte des arguments dans l'appel système getitimer(2) pourrait permettre à un attaquant de planter le système.
  • 6 Novembre 2002 : Un attaquant peut contourner les restrictions de smrsh(8) et exécuter des commandes arbitraires avec les privilèges de son propre compte.
  • 21 Octobre 2002 : Un débordement de tampon peut apparaître dans le démon kadmind(8), amenant à la possibilité d'un plantage distant ou d'un exploit.
  • 2 octobre 2002 : Une vérification incorrecte des arguments dans l'appel système setitimer(2) pourrait permettre à un attaquant de planter le système.
  • 11 Août 2002 : Une vérification de frontières insuffisante dans l'appel système select autorise un attaquant à réécrire la mémoire noyau et exécuter un code arbitraire dans le contexte du noyau.
  • 30 Juillet 2002 : Plusieurs débordements de tampon peuvent apparaître dans le serveur SSL2 et le client SSL3 de la bibliothèque ssl(8), tout comme dans l'analyseur de code ASN.1 de la bibliothèque crypto(3), ils sont tous potentiellement exploitables à distance.
  • 29 Juillet 2002 : Un débordement de tampon peut apparaître dans dans le code RPC xdr_array(3), amenant à un possible plantage distant.
  • 29 Juillet 2002 : Une situation de compétition existe dans le démon pppd(8) et peut entraîner ce dernier à modifier les permissions d'un fichier arbitraire.
  • 5 Juillet 2002 : La réception de données IKE en dehors des séquences peut entraîner un plantage de isakmpd(8).
  • 27 Juin 2002 : Le noyau laisserait un utilisateur ktrace changer les set[ug]id des processus.
  • 26 Juin 2002 : Un débordement de tampon peut apparaître dans le code d'analyse des .htaccess du module mod_ssl de httpd, amenant à un possible plantage distant ou un exploit.
  • 25 Juin 2002 : Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.
  • 24 Juin 2002 : Toutes les versions du sshd de OpenSSH entre 2.3.1 et 3.3 contiennent une erreur de validation de la saisie pouvant amener à un débordement d'entier et une escalade des privilèges.
  • 19 Juin 2002 : Un débordement de tampon peut apparaître pendant l'interprétation d'encodage de blocs dans httpd(8), amenant à un éventuel plantage distant.
  • 22 Mai 2002 : Sous certaines conditions, sur des systèmes utilisant YP avec des "netgroups" dans la base de données des mots de passe, il est possible que sshd(8) fasse des vérifications d'ACL pour le nom d'utilisateur demandé mais utilise l'entrée mot de passe d'un autre utilisateur pour réaliser l'authentification. Cela signifie que les utilisateurs interdits pourraient s'authentifier avec succès alors que les utilisateurs autorisés seraient bloqués.
  • 8 Mai 2002 : Une situation de compétition existe et pourrait mettre en échec les protections du noyau des emplacements fd 0-2 pour les processus setuid.
  • 25 Avril 2002 : Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.
  • 22 Avril 2002 : Un utilisateur local peut gagner les privilèges super-utilisateur à cause d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le fichier de configuration de sshd.

• Bulletins de sécurité pour OpenBSD 3.0

  Voici les bulletins pour OpenBSD 3.0 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 3.0 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 14 Novembre 2002 : Un débordement de tampon existe dans named(8) qui pourrait amener à un plantage distant ou à une exécution de code avec l'utilisateur named dans une prison confinée.
  • 6 Novembre 2002 : Une vérification incorrecte des arguments dans l'appel système getitimer(2) pourrait permettre à un attaquant de planter le système.
  • 6 Novembre 2002 : Un attaquant peut contourner les restrictions de smrsh(8) et exécuter des commandes arbitraires avec les privilèges de son propre compte.
  • 21 Octobre 2002 : Un débordement de tampon peut apparaître dans le démon kadmind(8), amenant à la possibilité d'un plantage distant ou d'un exploit.
  • 2 Octobre 2002 : Une vérification incorrecte des arguments dans l'appel système setitimer(2) pourrait permettre à un attaquant de planter le système.
  • 11 Août 2002 : Une vérification de frontières insuffisante dans l'appel système select autorise un attaquant à réécrire la mémoire noyau et exécuter un code arbitraire dans le contexte du noyau.
  • 30 Juillet 2002 : Plusieurs débordements de tampon peuvent apparaître dans le serveur SSL2 et le client SSL3 de la bibliothèque ssl(8), tout comme dans l'analyseur de code ASN.1 de la bibliothèque crypto(3), ils sont tous potentiellement exploitables à distance.
  • 29 Juillet 2002 : Un débordement de tampon peut apparaître dans dans le code RPC xdr_array(3), amenant à un possible plantage distant.
  • 29 Juillet 2002 : Une situation de compétition existe dans le démon pppd(8) et peut entraîner ce dernier à modifier les permissions d'un fichier arbitraire.
  • 5 Juillet 2002 : La réception de données IKE en dehors des séquences peut entraîner un plantage de isakmpd(8).
  • 27 Juin 2002 : Le noyau laisserait un utilisateur ktrace changer les set[ug]id des processus.
  • 25 Juin 2002 : Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.
  • 24 Juin 2002 : Toutes les versions du sshd de OpenSSH entre 2.3.1 et 3.3 contiennent une erreur de validation de la saisie pouvant amener à un débordement d'entier et une escalade des privilèges.
  • 24 Juin 2002 : Un débordement de tampon peut apparaître dans le code d'analyse des .htaccess du module mod_ssl de httpd, amenant à un possible plantage distant ou un exploit.
  • 19 Juin 2002 : Un débordement de tampon peut apparaître pendant l'interprétation d'encode de blocs dans httpd(8), amenant à un éventuel plantage distant.
  • 8 Mai 2002 : Une situation de compétition existe et pourrait mettre en échec les protections du noyau des emplacements fd 0-2 pour les processus setuid.
  • 25 Avril 2002 : Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.
  • 22 Avril 2002 : Un utilisateur local peut gagner les privilèges super-utilisateur à cause d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le fichier de configuration de sshd.
  • 11 Avril 2002 : mail(1) interprétait les tildes échappées même suite à une invocation en mode non-interactif. Si mail(1) est appelé par root depuis cron, ceci peut amener à une compromission de root.
  • 19 Mars 2002 : Sous certaines conditions, sur des systèmes utilisant YP avec des "netgroups" dans la base de données des mots de passe, il est possible que sshd(8) fasse des vérifications d'ACL pour le nom d'utilisateur demandé mais utilise l'entrée mot de passe d'un autre utilisateur pour réaliser l'authentification. Cela signifie que les utilisateurs interdits pourraient s'authentifier avec succès alors que les utilisateurs autorisés seraient bloqués.
  • 13 Mars 2002 : Un free() double potentiel existe dans la bibliothèque zlib; ce n'est pas exploitable sur OpenBSD. Le noyau contient aussi une copie de zlib; on ne sait à l'heure actuelle pas si zlib dans le noyau est exploitable.
  • 8 Mars 2002 : Une vérification off-by-one dans le canal d'envoi du code de OpenSSH pourrait autoriser un utilisateur local à gagner les privilèges super-utilisateur.
  • 21 Janvier 2002 : Une situation de compétition entre les appels système ptrace(2) et execve(2) autorise un attaquant à modifier le contenu de la mémoire sur les processus suid/guid, ceci pouvant amener à la compromission du compte super-utilisateur.
  • 17 Janvier 2002 : Un trou de sécurité présent dans sudo(8) et pouvant être exploité quand le remplacement de Postfix par Sendmail est installé pourrait autoriser un attaquant sur l'hôte local à gagner les privilèges root.
  • 28 Novembre 2001 : Un attaquant peut duper une machine utilisant le démon lpd en créant de nouveaux fichiers dans le répertoire root depuis une machine avec un accès distant au canal d'impression.
  • 13 Novembre 2001 : Le script vi.recover peut être abusé d'une manière à causer des fichiers arbitraires de taille nulle à être supprimés.
  • 13 Novembre 2001 : pf(4) était incapable de traiter avec certains paquets ipv6 icmp, entraînant un plantage.
  • 12 Novembre 2001 : Un trou de sécurité pouvant permettre une authentification partielle si -- et seulement si -- l'administrateur a activé KerberosV.

• Bulletins de sécurité pour OpenBSD 2.9

  Voici les bulletins pour OpenBSD 2.9 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 2.9 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 25 Juin 2002 : Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.
  • 8 Mai 2002 : Une situation de compétition existe et pourrait mettre en échec les protections du noyau des emplacements fd 0-2 pour les processus setuid.
  • 25 Avril 2002 : Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.
  • 22 Avril 2002 : Un utilisateur local peut gagner les privilèges super-utilisateur à cause d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le fichier de configuration de sshd.
  • 11 Avril 2002 : mail(1) interprétait les tildes échappées même suite à une invocation en mode non-interactif. Si mail(1) est appelé par root depuis cron, ceci peut amener à une compromission de root.
  • 13 Mars 2002 : Un free() double potentiel existe dans la bibliothèque zlib; ce n'est pas exploitable sur OpenBSD. Le noyau contient aussi une copie de zlib; on ne sait à l'heure actuelle pas si zlib dans le noyau est exploitable.
  • 8 Mars 2002 : Une vérification off-by-one dans le canal d'envoi du code de OpenSSH pourrait autoriser un utilisateur local à gagner les privilèges super-utilisateur.
  • 21 Janvier 2002 : Une situation de compétition entre les appels système ptrace(2) et execve(2) autorise un attaquant à modifier le contenu de la mémoire sur les processus suid/guid, ceci pouvant amener à la compromission du compte super-utilisateur.
  • 17 Janvier 2002 : Un trou de sécurité présent dans sudo(8) et pouvant être exploité quand le remplacement de Postfix par Sendmail est installé pourrait autoriser un attaquant sur l'hôte local à gagner les privilèges root.
  • 28 Novembre 2001 : Un attaquant peut duper une machine utilisant le démon lpd en créant de nouveaux fichiers dans le répertoire root depuis une machine avec un accès distant au canal d'impression.
  • 13 Novembre 2001 : Le script vi.recover peut être abusé d'une manière à causer des fichiers arbitraires de taille nulle à être supprimés.
  • 11 Septembre 2001 : Un trou de sécurité existant dans uuxqt(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 29 Août 2001 : Un trou de sécurité existant dans lpd(8) pourrait permettre à un attaquant de gagner les privilèges root si lpd est lancé.
  • 21 Août 2001 : Un trou de sécurité existant dans sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root sur l'hôte local.
  • 30 Juillet 2001 : Un débordement de tampon du noyau dans le code NFS peut être utilisé pour exécuter un code arbitraire par les utilisateurs possédant les privilèges de montage (seulement root par défaut).
  • 15 Juin 2001 : Une situation de compétition dans le noyau peut amener à la compromission du root local.
  • 12 Juin 2001 : sshd(8) autorise les utilisateurs à supprimer des fichiers arbitraires nommés "cookies" si le "X11 forwarding" est activé. "X11 forwarding" est désactivé par défaut.
  • 30 Mai 2001 : Les programmes utilisant les routines fts peuvent être dupés en changeant vers un mauvais répertoire.
  • 29 Mai 2001 : Le gestionnaire de signaux de Sendmail contient du code non sûr, amenant à de nombreuses situations de compétition.

• Bulletins de sécurité pour OpenBSD 2.8

  Voici les bulletins pour OpenBSD 2.8 -- tous ces problèmes sont résolus dans OpenBSD current. La branche patch pour 2.8 n'est dorénavant plus maintenue, vous devriez mettre à jour votre machine.
  • 11 Septembre 2001 : Un trou de sécurité existant dans uuxqt(8) pourrait permettre à un attaquant de gagner les privilèges root.
  • 29 Août 2001 : Un trou de sécurité existant dans lpd(8) pourrait permettre à un attaquant de gagner les privilèges root si lpd est lancé.
  • 21 Août 2001 : Un trou de sécurité existant dans sendmail(8) pourrait permettre à un attaquant de gagner les privilèges rootsur l'hôte local.
  • 15 Juin 2001 : Une situation de concurrence dans le noyau peut amener à la compromission du root local.
  • 30 Mai 2001 : Les programmes utilisant les routines fts peuvent être dupés en changeant vers un mauvais répertoire.
  • 29 Mai 2001 : Le gestionnaire de signaux de Sendmail contient du code non sûr, amenant à de nombreuses situations de compétition.
  • 23 Avril 2001 : IPF contient un bogue sérieux avec sa gestion de mise en cache des fragments.
  • 23 Avril 2001 : ftpd(8) contient un DoS potentiel en relation avec glob(3).
  • 10 Avril 2001 : La bibliothèque d'appel glob(3) contient de multiples débordements de tampon.
  • 18 Mars 2001 : La bibliothèque readline crée des fichiers d'historique avec des modes de permission basés sur l'umask de l'utilisateur.
  • 2 Mars 2001 : Des vérifications insuffisantes dans le code de gestion de l'option IPSEC AH IPv4 peuvent amener à un débordement de tampon dans le noyau.
  • 2 Mars 2001 : L'option USER_LDT du noyau permet à un attaquant de gagner l'accès à des zones privilégiées de la mémoire du noyau.
  • 22 Février 2001 : Un débordement de tampon non-exploitable a été fixé dans sudo(8).
  • 29 Janvier 2001 : Fusion de named(8) avec ISC BIND 4.9.8-REL, qui corrige des vulnérabilités de tampon.
  • 22 Janvier 2001 : rnd(4) n'utilisait pas la totalité de ses entrées lors de leurs écritures.
  • 22 Décembre 2000 : L'authentification xlock(1) a été refaite pour authentifier via un tube nommé. ("patch" et nouveaux binaires xlock inclus).
  • 18 Décembre 2000 : Procfs contient de nombreux débordements. Procfs n'est par défaut pas utilisé dans OpenBSD. ("patch" inclus).
  • 10 Décembre 2000 : Un autre problème existe dans les bibliothèques KerberosIV ("patch" inclus).
  • 7 Décembre 2000 : Un ensemble de problèmes dans KerberosIV ("patch" inclus).
  • 4 Décembre 2000 : Un débordement de tampon d'un octet existe dans ftpd ("patch" inclus).

• Bulletins de sécurité pour OpenBSD 2.7

  Voici les bulletins pour OpenBSD 2.7 -- tous ces problèmes sont résolus dans OpenBSD current. Évidemment, tous les bulletins de OpenBSD 2.6 listés ci-dessous sont corrigés dans OpenBSD 2.7.
  • 18 Mars 2001 : La bibliothèque readline crée des fichiers d'historique avec des modes de permission basés sur l'umask de l'utilisateur.
  • 22 Février 2001 : Un débordement de tampon non-exploitable a été fixé dans sudo(8).
  • 4 Décembre 2000 : Un débordement de tampon d'un octet existe dans ftpd ("patch" inclus).
  • 10 Novembre 2000 : Des serveurs hostiles peuvent forcer les clients OpenSSH à faire de l'agent ou X11 forwarding. ("patch" inclus)
  • 26 Octobre 2000 : Les bibliothèques X11 ont deux débordements potentiels dans le code xtrans. ("patch" inclus)
  • 18 Octobre 2000 : Les modules mod_rewrite et mod_vhost_alias de Apache pourraient exposer les fichiers du serveur dans certaines configurations si utilisées. ("patch" inclus)
  • 10 Octobre 2000 : Le démon telnet ne strip out pas les variables d'environnement TERMINFO, TERMINFO_DIRS, TERMPATH et TERMCAP comme il devrait. ("patch" inclus)
  • 6 Octobre 2000 : Il y a des bogues de format de chaines de style printf dans plusieurs programmes privilégiés. ("patch" inclus)
  • 6 Octobre 2000 : libcurses honorait les descriptions de terminal dans le répertoire $HOME/.terminfo aussi bien que dans la variable d'environnement TERMCAP pour les applications setuid et setgid. ("patch" inclus)
  • 6 Octobre 2000 : Une vulnérabilité de format de chaine existe dans talkd(8). ("patch" inclus)
  • 3 Octobre 2000 : Une vulnérabilité de format de chaine existe dans la fonction pw_error() de la bibliothèque libutil, concédant le root local à travers chpass(1). ("patch" inclus)
  • 18 Septembre 2000 : De mauvais paquets ESP/AH pourraient causer un plantage sous certaines conditions. ("patch" inclus)
  • 16 Août 2000 : Une vulnérabilité de chaine de format (root local) existe dans xlock(1). ("patch" inclus)
  • 14 Juillet 2000 : Des bogues variés trouvés dans les bibliothèques X11 ont un certain nombre d'effets de bord, causant presque un déni de service dans OpenBSD. ("patch" inclus)
  • 5 Juillet 2000 : À peu près comme tous les autres démons ftp unix sur la planète, ftpd avait un trou root distant en lui. Heureusement, ftpd n'était pas activé par défaut. Le problème existe si le ftp anonyme est activé. ("patch" inclus)
  • 5 Juillet 2000 : Mopd, très rarement utilisé, contient des débordements de tampon. ("patch" inclus)
  • 28 Juin 2000 : libedit devrait vérifier l'existence d'un fichier .editrc dans le répertoire courant. Non connu comme étant un problème de sécurité réel, mais un "patch" est disponible dans tous les cas. ("patch" inclus)
  • 24 Juin 2000 : Un bogue sérieux dans dhclient(8) pourrait autoriser des chaines depuis un serveur dhcp malicieux à être exécutées dans le shell en root. ("patch" inclus)
  • 9 Juin 2000 : Un bogue sérieux dans la gestion des politiques de isakmpd(8) pourrait entraîner leur contournement complet dans isakmpd. ("patch" inclus)
  • 6 Juin 2000 : Le drapeau UseLogin non mis par défaut dans /etc/sshd_config est cassé et ne devrait pas être utilisé, et entraîne des problèmes de sécurité sur les autres systèmes d'exploitation.
  • 26 Mai 2000 : Le drapeau learning de bridge(4) peut être contourné. ("patch" inclus)
  • 25 Mai 2000 : Une utilisation impropre de règles ipf keep-state peut entraîner que les règles du firewall soient contournées. ("patch" inclus)

• Bulletins de sécurité pour OpenBSD 2.6

  Voici les bulletins pour OpenBSD 2.6 -- tous ces problèmes sont résolus dans OpenBSD current. Évidemment, tous les bulletins de OpenBSD 2.5 listés ci-dessous sont corrigés dans OpenBSD 2.6.
  • 26 Mai 2000 : Le support des sémaphores SYSV contient un appel système non documenté qui pourrait arrêter les processus utilisant des sémaphores. ("patch" inclus)
  • 25 Mai 2000 : Une utilisation impropre de règles ipf keep-state peut entraîner que les règles du firewall soient contournées. ("patch" inclus)
  • 25 Mai 2000 : xlockmore a un bogue qu'un attaquant local peut utiliser pour gagner l'accès au hachage encrypté du mot de passe root (qui est normalement encodé par blowfish (voyez crypt(3)) ("patch" inclus).
  • 20 Janvier 2000 : Les systèmes lancés avec procfs activé et mounté sont vulnérables à un exploit rusé. procfs n'est pas monté par défaut. ("patch" inclus).
  • 4 Décembre 1999 : Sendmail permettait à un utilisateur de causer un fichier enveloppe des alias, lequel exposait le système à une situation de compétition où le fichier d'alias n'existe pas ("patch" inclus).
  • 4 Décembre 1999 : Des bogues variés dans poll(2) pourraient causer un plantage du noyau.
  • 2 Décembre 1999 : Un débordement de tampon dans le code RSAREF inclus dans la version USA de la libssl, est exploitable dans httpd, ssh, ou isakmpd, si les fonctionnalités SSL/RSA sont activées. ("patch" inclus).
    Mise à jour : Notez que ce n'était pas exploitable dans les logiciels inclus dans OpenBSD 2.6.
  • 9 Novembre 1999 : Tout utilisateur pouvait changer la configuration du média d'une interface, entraînant une attaque par déni de service sur l'hôte local. ("patch" inclus) .

• Bulletins de sécurité pour OpenBSD 2.5

  Voici les bulletins pour OpenBSD 2.5 -- tous ces problèmes sont résolus dans OpenBSD current. Évidemment, tous les bulletins de OpenBSD 2.4 listés ci-dessous sont corrigés dans OpenBSD 2.5.
  • 30 Août 1999 : Dans cron(8), soyez sûr que argv[] est terminé par NULL dans le popen() fictif et lancez sendmail en tant qu'utilisateur, et non en root. ("patch" inclus).
  • 12 Août 1999 : Les systèmes de fichiers procfs et fdescfs avaient un débordement dans leur gestion de uio_offset dans leurs routines readdir(). (Ces systèmes de fichiers ne sont pas activés par défaut). ("patch" inclus).
  • 9 Août 1999 : Arrête le profilement (voir profil(2)) quand nous execve() un nouveau processus. ("patch" inclus).
  • 6 Août 1999 : Les paquets qui ont dû être gérés par IPsec peuvent être transmis en texte clair. Les expirations des SA de PF_KEY pourraient faire fuir des ressources noyau.
  • 5 Août 1999 : Dans /etc/rc, utilisez mktemp(1) pour réécrire motd et changer le find(1) pour utiliser -execdir ("patch" inclus).
  • 30 Juillet 1999 : Ne permet pas aux utilisateurs réguliers d'utiliser chflags(2) ou fchflags(2) sur des périphériques en mode caractère ou bloc sur lesquels ils pourraient être le possesseur courant ("patch" inclus).
  • 27 Juillet 1999 : Cause l'invocation de groff(1) avec le drapeau -S, lors d'un appel par nroff(1) ("patch" inclus).

• Bulletins de sécurité pour OpenBSD 2.4

  Voici les bulletins pour OpenBSD 2.4 -- tous ces problèmes sont résolus dans OpenBSD current. Évidemment, tous les bulletins de OpenBSD 2.3 listés ci-dessous sont corrigés dans OpenBSD 2.4.
  • 22 Mars 1999 : L'argument nfds pour poll(2) a besoin d'être contraint, pour empêcher la famine de kvm ("patch" inclus).
  • 21 Mars 1999 : Un changement dans la gestion TSS stoppe un autre plantage du noyau causé par le programme crashme ("patch" inclus).
  • 25 Février 1999 : Un incrément illimité de la valeur nlink dans les systèmes de fichiers FFS et EXT2FS peut causer un plantage du système.
  • 23 Février 1999 : Encore un autre débordement de tampon existe dans ping(8). ("patch" inclus).
  • 19 Février 1999 : ipintr() contient une situation de compétition a race dans l'utilisation de ipq, qui peut permettre à un attaquant de causer un plantage. ("patch" inclus).
  • 17 Février 1999 : Une situation de compétition dans le noyau entre accept(2) et select(2) pourrait permettre à un attaquant de réinitialiser les sockets à distance. ("patch" inclus).
  • 17 Février 1999 : L'assemblage des fragments IP peut ralentir la machine excessivement et causer des problèmes. ("patch" inclus).
  • 12 Février 1999 : la gestion des i386 T_TRCTRAP et de DDB interagissent et peuvent éventuellement causer un plantage. ("patch" inclus).
  • 11 Février 1999 : La gestion des TCP/IP RST était incorrecte. ("patch" inclus).
  • 27 Novembre 1998 : Il y a un un problème exploitable à distance dans bootpd(8). ("patch" inclus).
  • 19 Novembre 1998 : Il y a un problème potentiellement exploitable localement lié aux variables d'environnement dans termcap et curses. ("patch" inclus).
  • 13 Novembre 1998 : Il y a un bogue dans le regard d'une machine distante dans le noyau de décodage TCP. ("patch" inclus).

• Bulletins de sécurité pour OpenBSD 2.3

  Voici les bulletins pour OpenBSD 2.3 -- tous ces problèmes sont résolus dans OpenBSD current. Évidemment, tous les bulletins de OpenBSD 2.2 listés ci-dessous sont corrigés dans OpenBSD 2.3.
  • 27 Novembre 1998 : Il y a un un problème exploitable à distance dans bootpd(8). ("patch" inclus).
  • 13 Novembre 1998 : Il y a un bogue dans le regard d'une machine distante dans le noyau de décodage TCP. ("patch" inclus).
  • 31 Août 1998 : Un débordement de tampon bénin dans le regard du résolveur a été réintroduit accidentellement ("patches" inclus).
  • 2 Août 1998 : chpass(1) a une fuite dans un descripteur de fichier qui permet à un attaquant de modifier /etc/master.passwd.
  • 15 Juillet 1998 : Inetd avait une fuite dans un descripteur de fichier.
  • 2 Juillet 1998 : Les processus setuid et setgid ne devraient pas être exécutés avec les emplacements fd 0, 1 ou 2 libres. ("patch" inclus).
  • 6 Juin 1998 : Problèmes additionnels avec les bibliothèques X ("patches" inclus).
  • 17 Mai 1998 : kill(2) d'un processus cible setuid/setgid est trop permissif (4ème révision du "patch" inclue).
  • 11 Mai 1998 : mmap() permet un contournement partiel des drapeaux de fichiers "immutable" et "append-only". ("patch" inclus).
  • 5 Mai 1998 : Gestion incorrecte des paquets IPSEC si IPSEC est activé ("patch" inclus).
  • 1 Mai 1998 : Débordement de tampon dans xterm et Xaw (bulletin CERT VB-98.04) ("patch" inclus).

• Bulletins de sécurité pour OpenBSD 2.2

  Voici les bulletins pour OpenBSD 2.2. Tous ces problèmes sont résolus dans OpenBSD 2.3. Certains de ces problèmes existent toujours sur d'autres systèmes d'exploitation. (Les "patches" fournis sont pour OpenBSD 2.2; ils peuvent marcher ou non sur OpenBSD 2.1).
  • 5 Mai 1998 : Gestion incorrecte des paquets IPSEC si IPSEC est activé ("patch" inclus).
  • 1 Mai 1998 : Débordement de tampon dans xterm et Xaw (bulletin CERT VB-98.04) ("patch" inclus).
  • 22 Avril 1998 : Débordement de tampon dans uucpd ("patch" inclus).
  • 22 Avril 1998 : Erreur de gestion de tampon dans lprm ("patch" inclus).
  • 31 Mars 1998 : Débordement dans ping -R ("patch" inclus).
  • 30 Mars 1998 : Débordement dans named "fake-iquery" ("patch" inclus).
  • 2 Mars 1998 : Export NFS accidentel d'un système de fichiers ("patch" inclus).
  • 26 Février 1998 : Faille Lecture-écriture de mmap(). La révision 3 du "patch" est disponible ici
  • 19 Février 1998 : Acceptation des paquets routés sur la source. Un "patch" est disponible ici.
  • 13 Février 1998 : "Coredump" setuid & faille Ruserok() ("patch" inclus).
  • 9 Février 1998 : Faille de ld.so sur MIPS ("patch" inclus).

• Bulletins de sécurité pour OpenBSD 2.1

  Voici les bulletins pour OpenBSD 2.2. Tous ces problèmes sont résolus dans OpenBSD 2.2. Certains de ces problèmes existent toujours sur d'autres systèmes d'exploitation. (Si vous utilisez OpenBSD 2.1, nous recommandons fortement de mettre à niveau vers la dernière révision, vu que cette liste de "patches" a pour seul but de corriger les plus importants problèmes de sécurité. En particulier, OpenBSD 2.2 corrige de nombreux problèmes de sécurité en local. Plusieurs de ces problèmes furent résolus avec des moyens qui rendent difficile notre tâche de procurer des "patches").
  • 15 Septembre 1997 : Signaux déviants ("patch" inclus)
  • 2 Août 1997 : Faille de l'appel système Rfork() ("patch" inclus)
  • 24 Juin 1997 : Failles de Procfs ("patch" inclus)

• Bulletins de sécurité pour OpenBSD 2.0

  Voici les bulletins pour OpenBSD 2.0. Tous ces problèmes sont résolus dans OpenBSD 2.1. Certains de ces problèmes existent toujours sur d'autres systèmes d'exploitation. (Si vous utilisez OpenBSD 2.0, nous vous remercions d'avoir été là dans les jours difficiles!, mais vous manquez vraiment quelque chose !)
  • 22 Avril 1997 : IDs prédictibles dans le résolveur ("patch" inclus)
  • Beaucoup d'autres... si une personne peut en faire la liste, je vous prie de me le faire savoir et nous les y mettrons.

• Regard sur nos Changements

  Depuis que nous avons pris une approche proactive de la sécurité, nous recherchons et corrigeons continuellement de nouveaux problèmes de sécurité. Certains de ces problèmes ont été rapportés tardivement (et analysés récemment) car beaucoup d'entre eux n'étaient à priori pas exploitables; beaucoup de simples bogues que nous corrigeons peuvent avoir des conséquences sur la sécurité que nous ne pouvions prédire. Nous n'avons ni le temps ni les moyens de rendre disponible ces changements dans le format ci-dessus.

  Ainsi il y a régulièrement des corrections de sécurité mineures dans le code source de current au delà des révisions précédentes de OpenBSD. Nous donnons la garantie limitée que ces problèmes ont un impact minimal et une exploitabilité non prouvée. Si nous découvrons qu'un problème a un effet sur la sécurité, les "patches" apparaitront ici TRÈS rapidement.

  Les gens qui sont réellement concernés par la sécurité peuvent faire un certain nombre de choses :

  • Si vous comprenez les problèmes de sécurité, regardez notre liste de diffusion source-changes et gardez un oeil sur les choses relevant de la sécurité. Depuis que l'exploitabilité n'est pas prouvée pour beaucoup des corrections que nous faisons, ne vous attendez pas au message de "commit" disant "SECURITY FIX !". Si un problème est prouvé et sérieux, un "patch" sera disponible ici rapidement après.
  • En plus de source-changes, vous pouvez regarder notre liste de diffusion security-announce qui vous informera chaque fois qu'un élément lié à la sécurité est traité par l'équipe d'OpenBSD, et vous informera de la manière de "patcher" le problème.
  • Suivez l'arbre du code source de current, et vous apprendrez à reconstruire complètement votre système de temps en temps (lisez avec attention /usr/src/Makefile). Les utilisateurs se disent que l'arbre des sources courant a une sécurité plus grande que la révision précédente. Cependant, construire votre système depuis le code source n'est pas trivial; c'est environ 600Mo de code source, et des problèmes peuvent apparaître lorsque nous transitons entre des révisions majeures.
  • Installez un instantané binaire pour votre architecture, qui sont mis à disposition assez souvent. Par exemple, un instantané i386 est typiquement mis à disposition chaque semaine.

• Report des problèmes

  Si vous trouvez un nouveau problème de sécurité, vous pouvez l'envoyer par mail à deraadt@openbsd.org.
  Si vous désirez l'encoder avec PGP (mais je vous prie de le faire seulement si la confidentialité est vraiment importante, sinon c'est un inconvénient) utilisez cette clef PGP.

• Davantage de lecture

  De nombreux documents ont été écrits par des membres de l'équipe OpenBSD, la plupart dédiés à la sécurité.