OpenBSD 4.7 勘误和补丁列表:

这些补丁位于 CVS 的 OPENBSD_4_7 补丁分支中。

请参阅 OpenBSD FAQ 获得如何安装 OpenBSD 补丁的详细信息。

• 008: RELIABILITY FIX: November 17, 2010   All architectures
  Fix a flaw in the OpenSSL TLS server extension code parsing which could lead to a buffer overflow. This affects OpenSSL based TLS servers which are multi-threaded and use OpenSSL's internal caching mechanism. Servers that are multi-process and/or disable internal session caching are not affected.
  A source code patch exists which remedies this problem.
  

• 007: RELIABILITY FIX: September 14, 2010   All architectures
  Avoid calling scsi_done() more than once in gdt(4). Fixes a kernel panic triggered by syncing disks during shut down.
  Clear the ITSDONE flag before issuing commands to the SCSI adapter. Fixes handling of retried SCSI commands.
  A source code patch exists which remedies this problem.
  

• 006: RELIABILITY FIX: July 8, 2010   All architectures
  Restore an unusual XS_SENSE semantic. Fixes dump(8)/restore(8) problems seen on certain tape drives.
  A source code patch exists which remedies this problem.
  

• 005: 可靠性修正: 2010年5月14日   所有架构
  不正确的初始化状态更新会导致 pfsync 更新风暴。
  已经发布源代码补丁修正此问题。
  

• 004: 安全性修正: 2010年4月23日   所有架构
  IPSEC 与 pfsync 的组合可能导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 003: 安全性修正: 2010年4月14日   所有架构
  在 TLS 连接中，某些不正确格式化的记录会让 OpenSSL 读取空指针，从而导致 OpenSSL 客户端或服务器崩溃。
  已经发布源代码补丁修正此问题。
  

• 002: 可靠性修正: 2010年4月4日   所有架构
  在更新 RAID 传感器状态时， mpi(4) 使用临时内存作为设备内存返回给内核。这引起内核内存错误使用，当达到资源限制时，最终导致拒绝服务。
  已经发布源代码补丁修正此问题。
  

• 001: 可靠性修正: 2010年3月31日   所有架构
  解密包时，内部解密函数没有检查下溢，从而可能导致系统崩溃。
  已经发布源代码补丁修正此问题。