![[OpenBSD]](../images/smalltitle.gif)
Ceci est la liste des errata & des correctifs d'OpenBSD 4.3 :
Pour des informations concernant la branche
stable d'OpenBSD, référez-vous ici.
Pour des mises à jour importantes de
paquetages, référez-vous ici.
Pour les errata concernant une version précise, cliquez ci-dessous :
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.4.
Vous pouvez également télécharger un fichier tar.gz contenant tous les
correctifs suivants.
Ce fichier est mis à jour une fois par jour.
Les correctifs ci-dessous sont disponibles sur CVS via la branche
OPENBSD_4_3 stable.
Pour des informations plus détaillées à propos de
l'installation de correctifs sur OpenBSD, consultez la
FAQ OpenBSD.
-
006: CORRECTIF DE SECURITE : 2 Octobre 2008
Toutes les architectures
Le protocole ndp (Neighbor Discovery Protocol) ne vérifie pas correctement
les requétes de solicitation des voisins permettant peut-être à un attaquant
non loin d'intercepter le trafic.
L'attaquant doit posséder une connexion IPv6 sur le même routeur que sa cible
pour exploiter cette vulnérabilité.
CVE-2008-2476.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
005: CORRECTIF DE FIABILITE : 29 Juillet 2008
Toutes les architectures
Certaines utilisations de IPv6 peuvent provoquer une fuite de mémoire
du noyau (en particulier, cela se voit avec le correctif pour les
ports aléatoires de named(8)). Depuis que INET est activé par défaut,
cette condition affecte tous les systèmes.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
004: CORRECTIF DE SECURITE : 23 Juillet 2008
Toutes les architectures
2nde version, 23 Juillet 2008
Une vulnérabilité a été trouvée dans BIND. Un attaquant peut utiliser
cette vulnérabilité pour empoisonner le cache du résolveur récursif du
serveur de noms.
CVE-2008-1447.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
003: CORRECTIF DE SECURITE : 15 Juillet 2008
Toutes les architectures
De multiples vulnérabilités ont été découvertes dans X.Org.
débordement de tampon de la pile de l'extension RENDER,
crash de l'extension RENDER,
corruption de mémoire de l'extension RENDER,
lecture arbitraire de la mémoire de MIT-SHM,
corruption de mémoire des extensions de sécurité et de RECORD.
CVE-2008-2360,
CVE-2008-2361,
CVE-2008-2362,
CVE-2008-1379,
CVE-2008-1377.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
002: CORRECTIF DE SECURITE : 3 Avril 2008
Toutes les architectures
Éviter d'éventuels détournements de X11 transmis avec les connexions sshd(8)
en refusant d'écouter sur un port à moins que toutes les familles d'adresses
soit connectées avec succès.
Un correctif corrigeant le problème au niveau du code source est disponible.
-
001: CORRECTIF DE SECURITE : 30 Mars 2008
Toutes les architectures
sshd(8) devaient exécuter ~/.ssh/rc même quand une directive ForceCommand
dans sshd_config(5) était en vigueur, permettant aux utilisateurs avec accès en
écriture à ce fichier pour exécuter des commandes arbitraires.
Ce comportement a été documenté, mais a été une source de danger par
défaut et un tracas supplémentaire pour les administrateurs.
Un correctif corrigeant le problème au niveau du code source est disponible.
Pour des informations concernant la branche
stable d'OpenBSD, référez-vous ici.
Pour des mises à jour importantes de
paquetages, référez-vous ici.
Pour les errata concernant une version précise, cliquez ci-dessous :
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.4.
www@openbsd.org
$OpenBSD: errata43.html,v 1.2 2008/12/13 11:02:11 tobias Exp $