![[OpenBSD]](../images/smalltitle.gif)
OpenBSD 4.1 laidos klaidų ir pataisymų sąrašas:
OpenBSD pataisymų šakos informaciją rasite čia.
Svarbią paketų atnaujinimo informaciją rasite čia.
Pataisymų sąrašas tam tikram leidiniui:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.2,
4.3,
4.4,
4.5,
4.6,
4.7,
4.8,
4.9,
5.0,
5.1,
5.2.
Taip pat galite parsisiųsti tar.gz archyvą su visais pataisymais, paminėtais
žemiau.
Šis failas atnaujinamas kasdien.
Pataisymai, aprašyti žemiau, gali būti parsiųsti naudojant CVS
OPENBSD_4_1 pataisymų šaką.
Detalesnę informaciją apie pataisymų diegimą OpenBSD sistemoje rasite
OpenBSD DUK.
-
016: SAUGUMO PATAISYMAS: balandžio 3, 2008 Visose architektūrose
Išvengti galimų X11-peradresuotų prisijungimų perėmimo su sshd(8)
atsisakant klausytis porto, nebent visos adresų šeimos susietos
sėkmingai.
Išeities teksto pataisymas pašalinantis šią problemą.
-
015: SAUGUMO PATAISYMAS: kovo 30, 2008 Visose architektūrose
sshd(8) paleistų ~/.ssh/rc net kai sshd_config(5) ForceCommand
direktyva buvo veiksminga, leidžiant vartotojams su rašymo teisėmis į šį failą
vykdyti pasirinktas komandas. Šis elgesys buvo dokumentuotas, bet buvo nesaugus
numatytasis nustatymas ir papildomas įkyrumas administratoriams.
Išeities teksto pataisymas pašalinantis šią problemą.
-
014: SAUGUMO PATAISYMAS: kovo 7, 2008 Visose architektūrose
Buferio perpildymas ppp komandų užklausų dorojime.
Išeities teksto pataisymas pašalinantis šią problemą.
-
013: PATIKIMUMO PATAISYMAS: vasario 22, 2008 Visose architektūrose
Neteisingos tcp_respond prielaidos gali priversti branduolį panikuoti.
Išeities teksto pataisymas pašalinantis šią problemą.
-
012: SAUGUMO PATAISYMAS: vasario 8, 2008 Visose architektūrose
antras leidimas, vasario 10, 2008
Buvo aptikta keletas X.Org pažeidžiamumų.
XFree86 Misc plėtinio išeinantis iš rėžių indeksas,
Failo egzistencijos atskleidimas,
Xinput plėtinio atminties užteršimas,
TOG-cup plėtinio atminties užteršimas,
MIT-SHM ir EVI plėtinių sveikųjų skaičių perpildymai,
PCF šriftų doroklio buferio perpildymas.
CVE-2007-5760,
CVE-2007-5958,
CVE-2007-6427,
CVE-2007-6428,
CVE-2007-6429,
CVE-2008-0006.
Išeities teksto pataisymas pašalinantis šią problemą.
-
011: SAUGUMO PATAISYMAS: spalio 10, 2007 Visose architektūrose
SSL_get_shared_ciphers() OpenSSL funkcijoje yra apsirikimo vienetu perpildymas.
Išeities teksto pataisymas pašalinantis šią problemą.
-
010: SAUGUMO PATAISYMAS: spalio 8, 2007 Visose architektūrose
Kenksmingi DHCP klientai gali sukelti dhcpd(8) steko pažeidimą
DHCP klientas, kuris skelbėsi reikalaująs maksimalaus žinutės dydžio mažesnio nei
minimalus IP MTU, gali sukelti dhcpd(8) steko perpildymą.
Išeities teksto pataisymas pašalinantis šią problemą.
-
009: SAUGUMO PATAISYMAS: liepos 9, 2007 Visose architektūrose
Ištaisytas galimas file(1) krūvos perpildymas, taip pat žinomas, kaip CVE-2007-1536.
Išeities teksto pataisymas pašalinantis šią problemą.
-
008: STABILUMO PATAISYMAS: gegužės 9, 2007 Visose architektūrose
Kenksmingas klientas gali sukelti dalybą iš nulio.
Išeities teksto pataisymas pašalinantis šią problemą.
-
007: PATIKIMUMO PATAISYMAS: balandžio 30, 2007 Visose architektūrose
Sąsajos būsena neteisingai sekama ospdf ir ripd.
Išeities teksto pataisymas pašalinantis šią problemą.
-
006: STABILUMO PATAISYMAS: balandžio 27, 2007 PowerPC
Netvarkomas AltiVec assist išimtis gali sukelti kernelio paniką.
Išeities teksto pataisymas pašalinantis šią problemą.
-
005: SAUGUMO PATAISYMAS: balandžio 27, 2007 Visose architektūrose
IPv6 tipo 0 nukreipimo antraštė gali būti panaudota DoS atakoms prieš
serverius ir tinklus. Tai yra IPv6 dizaino klaida, o ne klaida OpenBSD.
Išeities teksto pataisymas pašalinantis šią problemą.
-
004: SAUGUMO PATAISYMAS: balandžio 27, 2007 Visose architektūrose
X.Org rastas ne vienas pažeidžiamumas.
XC-MISC praplėtimo ProcXCMiscGetXIDList atminties sugadinimo pažeidžiamumas,
BDFFont analizuojamo sveikojo skaičiaus perpildymo pažeidžiamumas,
fonts.dir failo analizuojamo sveikojo skaičiaus perpildymo pažeidžiamumas,
ne vienas sveikojo skaičiaus perpildymas XGetPixel() ir XInitImage funkcijose
ImUtil.c faile.
CVE-2007-1003,
CVE-2007-1351,
CVE-2007-1352,
CVE-2007-1667.
Išeities teksto pataisymas pašalinantis šią problemą.
-
003: PATIKIMUMO PATAISYMAS: balandžio 27, 2007 Visose architektūrose
Klaidos, rastos spamd sinchronizacijos mechanizme gali sugadinti
duomenų bazes.
Išeities teksto pataisymas pašalinantis šią problemą.
-
002: STABILUMO PATAISYMAS: balandžio 27, 2007 Visose architektūrose
Klaidingas spl lygmuo gali privesti prie dažno kqueue naudojimo panikos.
Išeities teksto pataisymas pašalinantis šią problemą.
-
001: SAUGUMO PATAISYMAS: balandžio 27, 2007 Visose architektūrose
Klaidingas mbuf apdorojimas ICMP6 paketams.
Naudoti
pf(4),
kad išvengti probleminių paketų yra efektyvus šios problemos laikinas apėjimas kol
pataisymas įdiegiamas.
Naudok "block in inet6" /etc/pf.conf.
Išeities teksto pataisymas pašalinantis šią problemą.
www@openbsd.org
$OpenBSD: errata41.html,v 1.16 2012/10/29 10:39:30 ajacoutot Exp $