![[OpenBSD]](../images/smalltitle.gif)
こいつぁ OpenBSD 2.8 リリースの正誤表にパッチ一覧ってわけさぁね:
OpenBSD patch branch 情報についてはこっちを見とくれ。
2.1 正誤表はこ・ち・ら.
2.2 正誤表はこ・ち・ら.
2.3 正誤表はこ・ち・ら.
2.4 正誤表はこ・ち・ら.
2.5 正誤表はこ・ち・ら.
2.6 正誤表はこ・ち・ら.
2.7 正誤表はこ・ち・ら.
2.8 正誤表はこ・ち・ら.
2.9 正誤表はこ・ち・ら.
以下のパッチを全部含んだ tar.gz をここから持っていけるよ。このファイルは一日一回更新されている。
以下のパッチは CVS では
OPENBSD_2_8
patch branch経由で手に入る。
OpenBSD のパッチのあてかたについて詳しくは OpenBSD FAQを見るがよろしいぞ。
- 027: SECURITY FIX: Apr 23, 2001
-
IPF はキャッシュ断片化の深刻な問題があって ipf(5) syntax "keep state"を使うとそれが引き起こされる。
この問題を解決するためのソースコードパッチがこれだ。
- 026: SECURITY FIX: Apr 23, 2001
-
ftpd(8) は glob(3) とのからみで DoS 攻撃ができる可能性がある。このパッチは GLOB_LIMIT をつけることで DoS を排除する。このパッチを使う前に、まず 025_glob.patch をインストールすること。
この問題を解決するためのソースコードパッチがこれだ。
- 025: SECURITY FIX: Apr 10, 2001
-
glob(3) は、いくつかバッファオーバーフローがある。
この問題を解決するためのソースコードパッチがこれだ。
- 024: SECURITY FIX: Mar 18, 2001
-
OpenBSD に含まれる readline ライブラリは、属性のあまい
umask(2)で履歴ファイルを作ってしまえる。これはパスワードなどを使うアプリケーションでユーザ操作中に機密情報が漏洩する可能性をもたらす(たとえば mysql などのアプリケーションで).
この問題を解決するためのソースコードパッチがこれだ。
- 023: SECURITY FIX: Mar 2, 2001
-
IPSEC AH IPv4 オプションを扱うコードのチェック不足で、バッファオーバーランをもたらしてリモート DoS ができてしまう可能性がある。このオプションは、デフォルトでは有効になっていない。
この問題を解決するためのソースコードパッチがこれだ。
- 021: SECURITY FIX: Feb 22, 2001
-
sudoにはバッファオーバーフローがある。ただし、これを利用することはできない。
この問題を解決するためのソースコードパッチがこれだ。
- 020: IMPLEMENTATION FIX: Feb 15, 2001
-
libwrap のクライアント側の ident プロトコルが壊れていて、tcpd など libwrap を使う全プログラムに影響していた。この結果、libwrap は接続時に、リモートホストから絶対に ident 値を取得して記録したりしないようになっていた。
この問題を解決するためのソースコードパッチがこれだ。
- 019: IMPLEMENTATION FIX: Jan 31, 2001
-
PCI LANCE ドライバleのメモリアロケーションをなおした。この副作用として、OpenBSD 上で VMWare がまた使えるようになったのだ。
この問題を解決するためのソースコードパッチがこれだ。
- 018: SECURITY FIX: Jan 29, 2001
-
named
を ISC BIND 4.9.8-REL とマージ。これでいくつかのバッファの弱点をフィックス(実はこの弱点は、すでに利用するのが不可能な状態になってはいたようだ).
この問題を解決するためのソースコードパッチがこれだ。
- 017: SECURITY FIX: Jan 22, 2001
-
The rnd(4) device does not use all of its input when data is written to it.
この問題を解決するためのソースコードパッチがこれだ。
- 016: RELIABILITY FIX: Jan 4, 2001
-
ThunderLAN カードが割り込みをきれいに共有するようにした。
この問題を解決するためのソースコードパッチがこれだ。
- 014: SECURITY FIX: Dec 22, 2000
-
xlock(1) の認証を、はやめにフォークしたプロセスのパイプを通すことで改善。これでシステムに弱点が生じている例は知られていない。単に、念のためのパッチ。
この問題を解決するためのソースコードパッチがこれだ。
ソースコードのパッチに加えて、各アーキテクチャごとに新しい xlock バイナリをこしらえた。このバイナリを /usr/X11R6/bin/xlock
において、chmod 4755 /usr/X11R6/bin/xlockをやってほしい。
Xlock - i386
Xlock - sparc
Xlock - mac68k
Xlock - powerpc
Xlock - amiga
Xlock - hp300
Xlock - mvme68k
- 013: SECURITY FIX: Dec 18, 2000
-
Procfs にはやたらにオーバーフローがあって、侵入者が root 権限を獲得できてしまう可能性がある。OpenBSD では、Procfs はデフォルトでは有効になっていない。
この問題を解決するためのソースコードパッチがこれだ。
- 011: RELIABILITY FIX: Dec 13, 2000<
-
ハードウェアカードがマシン上にあると、cryptoサブシステムが一部のソフト暗号の実行をまちがえる可能性がある。
この問題を解決するためのソースコードパッチがこれだ。
- 010: RELIABILITY FIX: Dec 11, 2000
-
IPSEC が有効になっていると、fast routing 中にクラッシュが起きる可能性がある。
この問題を解決するためのソースコードパッチがこれだ。
- 009: SECURITY FIX: Dec 10, 2000
- kerberos ライブラリにまた問題があった。
この問題を解決するためのソースコードパッチがこれだ。
- 008: SECURITY FIX: Dec 7, 2000
-
最近になって、 KerberosIV コードに問題が二つ見つかった。
1. Kerberos IV パスワードチェックルーチンの /usr/bin/su と /usr/bin/login に symlink 上の問題が見つかって、ローカルユーザがローカルマシンのどのファイルでも上書きできるようになってしまう。
2. telnet で環境変数を指定して、それをリモートホストに渡してしまえる。これでリモート側の環境変数を、サーバにとって特別な意味を持つものでも設定してしまえる。現時点でこの影響がどんなものかははっきりしないけれど、みんなすぐにマシンをアップグレードするようお奨めしておく。
この問題を解決するためのソースコードパッチがこれだ。
- 005: SECURITY FIX: Dec 4, 2000
- OpenBSD 2.8の ftpd は、replydirname() 関数に 1 バイトオーバーフローがある。
この問題を解決するためのソースコードパッチがこれだ。
- 004: RELIABILITY FIX: Nov 17, 2000
- AES (rijndael) 暗号化と復号が、IPSec とスワップ暗号化でこわれていた。
この問題を解決するためのソースコードパッチがこれだ。
- 002: IMPLEMENTATION FIX: Nov 10, 2000
- ssh(1) で、SSH1 の skey サポートがこわれていた。なかにはこれが重要だと思う人もいるだろう。
この問題を解決するためのソースコードパッチがこれだ。
- 022: SECURITY FIX: Mar 2, 2001
-
USER_LDT カーネルオプションは、攻撃者がカーネルメモリの特権領域にアクセスできるようにしてしまう。このオプションはデフォルトではオンになっていない。
この問題を解決するためのソースコードパッチがこれだ。
- 015: STABILITY FIX: Dec 22, 2000
-
コンソールモードでマウスを使おうと、一部のマシンはロックしてしまう。このパッチで問題解決。
この問題を解決するためのソースコードパッチがこれだ。
- 006: STABILITY FIX: Dec 4, 2000
- 一部のマシンでは、PCIBIOS デバイスドライバ割り込みアロケーションのバグが、PCI デバイスのプローブ中にカーネルをハングさせることがある。この症状が起こるようなら、回避策としてPCIBIOS を無効にできる。これには以下のようにしよう:
- まず "boot -c"オプションで起動してユーザーカーネル設定(UKC) に入る
- UKC> プロンプトにきたら以下のように入力する:
UKC> disable pcibios
UKC> quit
- うまく起動できたら、FAQ 5.6 を見て、カーネルを書き換えて PCIBIOS を常に無効にするようにしよう。
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgz
が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
-
003: RELIABILITY FIX: Nov 17, 2000
- qec+qe を設定すると NMI パニックが起きる。
この問題を解決するためのソースコードパッチがこれだ。
- 001: RELIABILITY FIX: Nov 10, 2000
- sparc をシリアルコンソールで動かしていると、ある種の割り込みがえらい悲劇を引き起こす。
この問題を解決するためのソースコードパッチがこれだ。
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
- いまのところ問題なし。
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgz
が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
- 012: INSTALL PROBLEM: Dec 14, 2000
-
IMac DV+ (そしてそれ以外のマシンもいくつか)は、ビデオハードウェアの認識をまちがえてくれるけれど、この問題は会費できる。
この問題を解決するためのソースコードパッチがこれだ。
- いまのところ問題なし。
- 007: INSTALL PROBLEM: Dec 4, 2000
- X のパッケージ
share28.tgz
と
font28.tgz
が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:
# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz
OpenBSD patch branch 情報についてはこっちを見とくれ。
2.1 正誤表はこ・ち・ら。
2.2 正誤表はこ・ち・ら.
2.3 正誤表はこ・ち・ら.
2.4 正誤表はこ・ち・ら.
2.5 正誤表はこ・ち・ら.
2.6 正誤表はこ・ち・ら.
2.7 正誤表はこ・ち・ら.
2.8 正誤表はこ・ち・ら.
2.9 正誤表はこ・ち・ら.
www@openbsd.org 翻訳上の問題はhiyori13@alum.mit.edu
$OpenBSD: errata28.html,v 1.2 2001/04/25 14:10:53 horacio Exp $