Ésta es la lista de soluciones y parches para errores en la versión 2.3 de OpenBSD:

Para una información más detallada sobre la instalación de parches, por favor consulte la sección 10.14 de las preguntas frecuentes.

Todas las plataformas

• PARCHE DE SEGURIDAD
  Existe un problema en bootpd(8) que puede ser explotable de forma remota. bootpd(8) se encuentra desactivado en la configuración predeterminada, pero algunos usuarios lo pueden estar utilizando. Hay un parche para el código fuente que soluciona este problema; ésta es la segunda versión del parche.

• PARCHE DE SEGURIDAD
  Existe un problema de bloqueo remoto de máquina en el código de descodificación de TCP. Hay un parche para el código fuente que soluciona este problema.

• SOPORTE DE HARDWARE
  Algunos lectores de cd ATAPI que no tienen soporte para el grupo de órdenes obligatorias (como ATAPI_READ_CD_CAPACITY) no funcionan con el controlador. acd(4). Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Hay una fuga en un descriptor de ficheros en chpass(1) que permite que un atacante pueda modificar el fichero /etc/master.passwd. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE FIABILIDAD
  Llamar a readv(2) con iov_len < 0 or > INT_MAX provoca un pánico en el núcleo del sistema. Ésta es la tercera revisión de este parche. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Hay una fuga en un descriptor de ficheros de inetd(8). Hay un parche para el código fuente que soluciona este problema.

• PARCHE PARA ERROR
  Algunos problemas serios en unionfs. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Algunos descriptores de ficheros no asignados tienen usos implícitos de acuerdo con bibliotecas del sistema, y por lo tanto los procesos setuid y setgid no deberían ejecutarse con estos descriptores no asignados. Hay un parche que obliga a los procesos setuid y setgid a tener algunos descriptores en fd 0, 1 y 2.

• PARCHE DE SEGURIDAD
  Se ha vuelto a introducir de forma accidental un desbordamiento de la memoria intermedia benigno en el resolucionador de rutinas. El comportamiento anterior es más correcto. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Se han encontrado vulnerabilidades en las bibliotecas X11, Xt, Xaw y Xmu. Estas vulnerabilidades afectan a xterm y al resto de programas setuid root que usan estas bibliotecas. Los problemas están asociados con desbordamientos de memoria en código que procesa datos introducidos por el usuario. Los problemas con la biblioteca Xt incluyen algunos que ya han sido solucionados recientemente en el parche 3 para X11R6.3 de TOG. Todas las versiones de XFree86 hasta la 3.3.2p1 incluida y la versión distribuida con OpenBSD, son vulnerables a todos o a algunos de estos problemas. Estos problemas están solucionados en XFree86 parche 2. Está disponible el segundo parche para el código fuente, adaptado específicamente para el árbol de X11 de OpenBSD 2.3.

• PARCHE DE SEGURIDAD
  La llamada al sistema kill(2) permitía la entrega de un gran grupo de señales a procesos setuid o setgid. Si estos procesos estuvieran usando esas señales de formas dudosas, el resultado podría ser de problemas de seguridad de varios tipos. Está disponible la cuarta revisión de un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Existe un probable problema de seguridad nuevo si se apoyan en niveles de seguridad y en ficheros inmutables o dispositivos de caracteres. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Si se intenta una comunicación con IPsec(4) iniciando photurisd(8) (que se encuentra desactivado en la configuración predeterminada), se puede provocar una caída del sistema remota si un atacante usa algunas clases de paquetes no válidas. Hay un parche para el código fuente que soluciona este problema.

• PARCHE DE SEGURIDAD
  Como se avisa en la alerta VB-98.04 de CERT, hay problemas de inundación de memoria en xterm relacionados con los recursos inputMethod, preeditType, y *Keymap. También hay otras inundaciones de memoria en la biblioteca Xaw relacionados con los recursos inputMethod y preeditType. El problema con xterm(1) representa una vulnerabilidad de seguridad para cualquier plataforma en la que xterm esté instalado setuid root (que es el caso en todas las plataformas de OpenBSD). El problema con Xaw representa una vulnerabilidad de seguridad para cualquier programa setuid root que utilice la biblioteca Xaw (incluido xterm). El parche 1 de XFree86 3.3.2 corrige estos problemas. Hemos creado una versión de este parche específica para el árbol de X11 de OpenBSD 2.3. También hemos creado unos archivos comprimidos para sustituir el binario de xterm y las bibliotecas de libXaw en el sistema. Para extraerlos en /usr/X11R6 hay que usar la orden tar xvfpz Xawfix.tgz. Los ficheros son... i386, alpha, mac68k, mvme68k, hp300, sparc, pmax, y arc.

i386

• PARCHE DE FIABILIDAD
  El controlador pctr(4) contiene unos errores que permiten a cualquier usuario provocar una caída de la máquina si la CPU no es Intel. Este problema ya se había solucionado, pero las reparaciones eran difíciles de aplicar en las versiones 2.2 y 2.3. Para evitar el problema hay que recompilar el núcleo del sistema sin el controlador pctr(4).

• FICHERO CORRUPTO
  La versión precompilada del paquete de ghostscript que se incluía en el CD era corrupta y no se podía instalar. Se puede obtener el paquete correcto por FTP desde: ftp://ftp.openbsd.org/pub/OpenBSD/2.3/packages/i386/ghostscript-5.10.tgz. Las sumas de comprobación (obtenidas con cksum(1), md5(1) y sha1(1) respectivamente) son: Its checksums (obtained with cksum(1), md5(1) and
  • 725752890 3639338 ghostscript-5.10.tgz
  • MD5 (ghostscript-5.10.tgz) = 3144ca814ad1965d671be2b7be3d3050
  • SHA1 (ghostscript-5.10.tgz) = bd9374fa547ac0078d5207463d3b0a19d80d213c

• PARCHE DE FIABILIDAD
  El controlador de consola de pcvt(4) contiene un error que puede hacer que algunos controladores de teclado se bloqueen cuando se pulsa una tecla que cambia el estado del LED de un teclado (Bloq.Despl, Bloq:Mayús, etc... ). El problema se puede solucionar desenchufando y volviendo a enchufar el teclado. Hay un parche para el código fuente que soluciona este problema.

mac68k

• No se ha identificado ningún problema.

sparc

• PARCHE DE FIABILIDAD
  La versión 2.3 no funciona con fiabilidad en máquinas sun4m LX/LC (o sea, Sparc Classic). Hay un parche para el código fuente que soluciona este problema. Ademá hay dos núcleos del sistema disponibles que sustituyen a los que vienen con la versión final, bsd y bsd.scsi3. También hay otros sustitutos para las herramientas de instalación de OpenBSD 2.3.

amiga

• INCOMPATIBILIDAD MENOR
  The AmigaOS patch El parche PoolMem de AmigaOS mejora enormemente la gestión de memoria de AmigaOS, pero confunde a loadbsd(8) que coge menos memoria del sistema de la que hay disponible. Para evitar el problema hay que ejecutar

      PoolMem remove
  

  justo ante de ejecutar loadbsd.

pmax

• AVISO SOBRE VERSIÓN
  The XFree86 binary set shipped on the CD and FTP site are not the exact final set that we shipped for the other releases. A few minor changes, mostly in xdm(1) configuration, were made after those binaries were made. Patches for this might come out later.

• ERROR EN VERSIÓN DE X11
  Los archivos binarios de XFree86 estaban enlazados con una versión de las bibliotecas de C más antigua. Para evitar el problema hay que ejecutar lo siguiente como superusuario:

  cd /usr/lib/
  ln -s libc.so.18.0 libc.so.17
  

• ERROR EN VERSIÓN DE X11
  El servidor de X11R5 usado en esta plataforma no entiende los tipos de autorización predeterminados usados por los clientes de X11R6, por lo que los clientes no pueden conectarse con el servidor. Para solucionar este problema hay que añadir la siguiente línea al fichero de configuración /usr/X11R6/lib/X11/xdm/xdm-config:

  DisplayManager._0.authName: MIT-MAGIC-COOKIE-1
  

• ERROR DE DISEÑO EN PROCESO DE INSTALACIÓN
  El proceso de instalación de OpenBSD/pmax no instala correctamente los bloques de arranque. Para evitar este problema, después de haber terminado el programa de instalación, hay que ejecutar lo siguientes (se asume scsi id0):

  disklabel rz0 > /tmp/label
  disklabel -R -B rz0 /tmp/label
  

arc

• AVISO SOBRE VERSIÓN
  Los archivos binarios de XFree86 del CD y del servidor de FTP no son los mismos que se han incluido con otras versiones, ya que hay unos pocos cambios, sobre todo en la configuración de xdm(1), que se produjeron después de liberar los binarios. Los parches pueden aparecer más tarde.

• ERROR EN VERSIÓN DE X11
  Los archivos binarios de XFree86 están enlazados con una versión de las bibliotecas de C más antigua. Para evitar el problema hay que hacer lo siguiente como superusuario:

  cd /usr/lib/
  ln -s libc.so.18.0 libc.so.17
  

alpha

• AVISO SOBRE VERSIÓN
  Al iniciar la instalación se puede ver una opción de actualización que en realidad no existe.

hp300

• AVISO SOBRE VERSIÓN
  Al iniciar la instalación se puede ver una opción de actualización que en realidad no existe.

• AVISO SOBRE VERSIÓN
  Discos no etiquetados con geometrías extrañas pueden causar pánico en el núcleo del sistema. Habrá una solución con la versión 2.3.

mvme68k

• No se ha identificado ningún problema.

powerpc

• PARCHE DE SEGURIDAD
  La versión para powerpc incluida en el CD de OpenBSD 2.3 no contiene las dos últimas reparaciones que aparecieron al final del ciclo de la versión final. Los parches rmjob y uucpd se deben aplicar al sistema si se usan esos subsistemas.