![[OpenBSD]](../images/smalltitle.gif)
OpenBSD 4.1 勘误和补丁列表:
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.2,
4.3,
4.4。
获得一个包含所有下列补丁的 tar.gz 文件。这个文件每天更新一次。
这些补丁位于 CVS 的 OPENBSD_4_1 补丁分支中。
请参阅 OpenBSD FAQ 获得如何安装
OpenBSD 补丁的详细信息。
-
016: 安全性修正: 2008年4月3日 所有架构
通过在非所有地址组绑定成功时拒绝监听端口来避免 sshd(8) 可能的 X11 转发连接劫持。
已经发布源代码补丁修正此问题。
-
015: 安全性修正: 2008年3月30日 所有架构
纵然在 sshd_config(5) 的指示 ForceCommand 生效时,sshd(8) 仍旧会执行
~/.ssh/rc,从而允许对此文件有写权限的用户执行任意命令。
此行为已经在文档中描述,但它是不安全的默认配置,管理员对此有激烈的争论。
已经发布源代码补丁修正此问题。
-
014: 安全性修正: 2008年3月7日 所有架构
在 PPP 命令行解析中缓冲区溢出。
已经发布源代码补丁修正此问题。
-
013: 可靠性修正: 2008年2月22日 所有架构
在 tcp_respond 中不正确的假定能导致内核崩溃。
已经发布源代码补丁修正此问题。
-
012: 安全性修正: 2008年2月8日 所有架构
第二版,2008年2月8日
在 X.Org 的代码中发现了多个弱点。
XFree86 Misc 扩展中数组越界,
File 暴露,
Xinput 扩展中内存损坏,
TOG-cup 扩展中内存损坏,
MIT-SHM 和 EVI 扩展中整数溢出,
PCF Font 解析缓冲区溢出。
CVE-2007-5760,
CVE-2007-5958,
CVE-2007-6427,
CVE-2007-6428,
CVE-2007-6429,
CVE-2008-0006.
已经发布源代码补丁修正此问题。
-
011: 安全性修正: 2007年10月10日 所有架构
OpenSSL 中的 SSL_get_shared_ciphers() 函数包含一个 off-by-one 溢出问题。
已经发布源代码补丁修正此问题。
-
010: 安全性修正: 2007年10月8日 所有架构
恶意的 DHCP 客户可能导致 dhcpd(8) 堆栈损坏。
声称需要的最大消息尺寸小于最小的 IP MTU 的 DHCP 客户可能导致 dhcpd(8)
覆写堆栈内存。
已经发布源代码补丁修正此问题。
-
009: 安全性修正: 2007年7月9日 所有架构
修正 file(1) 可能的堆溢出,亦即 CVE-2007-1536。
已经发布源代码补丁修正此问题。
-
008: 稳定性修正: 2007年5月9日 所有架构
恶意的客户会导致被零除错误。
已经发布源代码补丁修正此问题。
-
007: 可靠性修正: 2007年4月30日 所有架构
在 ospfd 和 ripd 中没有正确跟踪连接的状态。
已经发布源代码补丁修正此问题。
-
006: 稳定性修正: 2007年4月27日 PowerPC
一个未处理的 AltiVec 异常可能导致内核崩溃。
已经发布源代码补丁修正此问题。
-
005: 安全性修正: 2007年4月27日 所有架构
IPv6 的类型 0 路由头会被用来对主机和网络进行 DoS 攻击。它是导致 IPv6
的设计缺陷,不是 OpenBSD 的问题。
已经发布源代码补丁修正此问题。
-
004: 安全性修正: 2007年4月27日 所有架构
在 X.Org 的代码中发现了多个弱点。
XC-MISC 扩展 ProcXCMiscGetXIDList 有内存损坏弱点,
BDFFont 有解析整数溢出弱点,
fonts.dir 文件有解析整数溢出弱点,
ImUtil.c 中的 XGetPixel() 和 XInitImage 函数有多个整数溢出弱点。
CVE-2007-1003,
CVE-2007-1351,
CVE-2007-1352,
CVE-2007-1667.
已经发布源代码补丁修正此问题。
-
003: 可靠性修正: 2007年4月27日 所有架构
spamd 的同步机制可能导致数据库损坏。
已经发布源代码补丁修正此问题。
-
002: 稳定性修正: 2007年4月27日 所有架构
不正确的 spl 级别在频繁使用 kqueue 时可能崩溃。
已经发布源代码补丁修正此问题。
-
001: 安全性修正: 2007年4月27日 所有架构
对于 ICMP6 包,mbuf 处理不正确。
在安装补丁之前,使用 pf(4)
来避免问题包是有效的处理方案。
在 /etc/pf.conf 中使用"block in inet6"。
已经发布源代码补丁修正此问题。
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.2,
4.3,
4.4。
www@openbsd.org
$OpenBSD: errata41.html,v 1.8 2008/09/08 09:53:57 tobias Exp $