[OpenBSD]

こいつぁ OpenBSD 2.8 リリースの正誤表にパッチ一覧ってわけさぁね:


OpenBSD patch branch 情報についてはこっちを見とくれ。
2.1 正誤表はこ・ち・ら.
2.2 正誤表はこ・ち・ら.
2.3 正誤表はこ・ち・ら.
2.4 正誤表はこ・ち・ら.
2.5 正誤表はこ・ち・ら.
2.6 正誤表はこ・ち・ら.
2.7 正誤表はこ・ち・ら.
2.8 正誤表はこ・ち・ら.
2.9 正誤表はこ・ち・ら.


以下のパッチを全部含んだ tar.gz をここから持っていけるよ。このファイルは一日一回更新されている。

 以下のパッチは CVS では OPENBSD_2_8 patch branch経由で手に入る。

OpenBSD のパッチのあてかたについて詳しくは OpenBSD FAQを見るがよろしいぞ。


全アーキテクチャ

027: SECURITY FIX: Apr 23, 2001
IPF はキャッシュ断片化の深刻な問題があって ipf(5) syntax "keep state"を使うとそれが引き起こされる。
この問題を解決するためのソースコードパッチがこれだ。

026: SECURITY FIX: Apr 23, 2001
ftpd(8)glob(3) とのからみで DoS 攻撃ができる可能性がある。このパッチは GLOB_LIMIT をつけることで DoS を排除する。このパッチを使う前に、まず 025_glob.patch をインストールすること。
この問題を解決するためのソースコードパッチがこれだ。

025: SECURITY FIX: Apr 10, 2001
glob(3) は、いくつかバッファオーバーフローがある。
この問題を解決するためのソースコードパッチがこれだ。

024: SECURITY FIX: Mar 18, 2001
OpenBSD に含まれる readline ライブラリは、属性のあまい umask(2)で履歴ファイルを作ってしまえる。これはパスワードなどを使うアプリケーションでユーザ操作中に機密情報が漏洩する可能性をもたらす(たとえば mysql などのアプリケーションで).
この問題を解決するためのソースコードパッチがこれだ。

023: SECURITY FIX: Mar 2, 2001
IPSEC AH IPv4 オプションを扱うコードのチェック不足で、バッファオーバーランをもたらしてリモート DoS ができてしまう可能性がある。このオプションは、デフォルトでは有効になっていない。
この問題を解決するためのソースコードパッチがこれだ。

021: SECURITY FIX: Feb 22, 2001
sudoにはバッファオーバーフローがある。ただし、これを利用することはできない。
この問題を解決するためのソースコードパッチがこれだ。

020: IMPLEMENTATION FIX: Feb 15, 2001
libwrap のクライアント側の ident プロトコルが壊れていて、tcpd など libwrap を使う全プログラムに影響していた。この結果、libwrap は接続時に、リモートホストから絶対に ident 値を取得して記録したりしないようになっていた。
この問題を解決するためのソースコードパッチがこれだ。

019: IMPLEMENTATION FIX: Jan 31, 2001
PCI LANCE ドライバleのメモリアロケーションをなおした。この副作用として、OpenBSD 上で VMWare がまた使えるようになったのだ。
この問題を解決するためのソースコードパッチがこれだ。

018: SECURITY FIX: Jan 29, 2001
named を ISC BIND 4.9.8-REL とマージ。これでいくつかのバッファの弱点をフィックス(実はこの弱点は、すでに利用するのが不可能な状態になってはいたようだ).
この問題を解決するためのソースコードパッチがこれだ。


017: SECURITY FIX: Jan 22, 2001
The rnd(4) device does not use all of its input when data is written to it.
この問題を解決するためのソースコードパッチがこれだ。


016: RELIABILITY FIX: Jan 4, 2001
ThunderLAN カードが割り込みをきれいに共有するようにした。
この問題を解決するためのソースコードパッチがこれだ。

014: SECURITY FIX: Dec 22, 2000
xlock(1) の認証を、はやめにフォークしたプロセスのパイプを通すことで改善。これでシステムに弱点が生じている例は知られていない。単に、念のためのパッチ。
この問題を解決するためのソースコードパッチがこれだ。

 ソースコードのパッチに加えて、各アーキテクチャごとに新しい xlock バイナリをこしらえた。このバイナリを /usr/X11R6/bin/xlock において、chmod 4755 /usr/X11R6/bin/xlockをやってほしい。

Xlock - i386
Xlock - sparc
Xlock - mac68k
Xlock - powerpc
Xlock - amiga
Xlock - hp300
Xlock - mvme68k
013: SECURITY FIX: Dec 18, 2000
Procfs にはやたらにオーバーフローがあって、侵入者が root 権限を獲得できてしまう可能性がある。OpenBSD では、Procfs はデフォルトでは有効になっていない。
この問題を解決するためのソースコードパッチがこれだ。

011: RELIABILITY FIX: Dec 13, 2000<
ハードウェアカードがマシン上にあると、cryptoサブシステムが一部のソフト暗号の実行をまちがえる可能性がある。
この問題を解決するためのソースコードパッチがこれだ。

010: RELIABILITY FIX: Dec 11, 2000
IPSEC が有効になっていると、fast routing 中にクラッシュが起きる可能性がある。
この問題を解決するためのソースコードパッチがこれだ。

009: SECURITY FIX: Dec 10, 2000
kerberos ライブラリにまた問題があった。
この問題を解決するためのソースコードパッチがこれだ。

008: SECURITY FIX: Dec 7, 2000
最近になって、 KerberosIV コードに問題が二つ見つかった。
1. Kerberos IV パスワードチェックルーチンの /usr/bin/su と /usr/bin/login に symlink 上の問題が見つかって、ローカルユーザがローカルマシンのどのファイルでも上書きできるようになってしまう。
2. telnet で環境変数を指定して、それをリモートホストに渡してしまえる。これでリモート側の環境変数を、サーバにとって特別な意味を持つものでも設定してしまえる。現時点でこの影響がどんなものかははっきりしないけれど、みんなすぐにマシンをアップグレードするようお奨めしておく。
この問題を解決するためのソースコードパッチがこれだ。

005: SECURITY FIX: Dec 4, 2000
OpenBSD 2.8の ftpd は、replydirname() 関数に 1 バイトオーバーフローがある。
この問題を解決するためのソースコードパッチがこれだ。

004: RELIABILITY FIX: Nov 17, 2000
AES (rijndael) 暗号化と復号が、IPSec とスワップ暗号化でこわれていた。
この問題を解決するためのソースコードパッチがこれだ。

002: IMPLEMENTATION FIX: Nov 10, 2000
ssh(1) で、SSH1 の skey サポートがこわれていた。なかにはこれが重要だと思う人もいるだろう。
この問題を解決するためのソースコードパッチがこれだ。

i386

022: SECURITY FIX: Mar 2, 2001
USER_LDT カーネルオプションは、攻撃者がカーネルメモリの特権領域にアクセスできるようにしてしまう。このオプションはデフォルトではオンになっていない。
この問題を解決するためのソースコードパッチがこれだ。

015: STABILITY FIX: Dec 22, 2000
コンソールモードでマウスを使おうと、一部のマシンはロックしてしまう。このパッチで問題解決。
この問題を解決するためのソースコードパッチがこれだ。

006: STABILITY FIX: Dec 4, 2000
一部のマシンでは、PCIBIOS デバイスドライバ割り込みアロケーションのバグが、PCI デバイスのプローブ中にカーネルをハングさせることがある。この症状が起こるようなら、回避策としてPCIBIOS を無効にできる。これには以下のようにしよう:

mac68k

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgz が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz

sparc

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz

003: RELIABILITY FIX: Nov 17, 2000
qec+qe を設定すると NMI パニックが起きる。
この問題を解決するためのソースコードパッチがこれだ。

001: RELIABILITY FIX: Nov 10, 2000
sparc をシリアルコンソールで動かしていると、ある種の割り込みがえらい悲劇を引き起こす。
この問題を解決するためのソースコードパッチがこれだ。

amiga

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz

pmax

いまのところ問題なし。

hp300

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgzが CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz

mvme68k

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgz が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz

powerpc

012: INSTALL PROBLEM: Dec 14, 2000
IMac DV+ (そしてそれ以外のマシンもいくつか)は、ビデオハードウェアの認識をまちがえてくれるけれど、この問題は会費できる。
この問題を解決するためのソースコードパッチがこれだ。

vax

いまのところ問題なし。

sun3

007: INSTALL PROBLEM: Dec 4, 2000
X のパッケージ share28.tgzfont28.tgz が CD から落ちていて、FTP インストールでしか入手できない。このパッケージは、インストール後に以下のコマンドで追加できる:

# cd /; tar xvfpz xshare28.tgz
# cd /; tar xvfpz xfont28.tgz


OpenBSD patch branch 情報についてはこっちを見とくれ。
2.1 正誤表はこ・ち・ら
2.2 正誤表はこ・ち・ら.
2.3 正誤表はこ・ち・ら.
2.4 正誤表はこ・ち・ら.
2.5 正誤表はこ・ち・ら.
2.6 正誤表はこ・ち・ら.
2.7 正誤表はこ・ち・ら.
2.8 正誤表はこ・ち・ら.
2.9 正誤表はこ・ち・ら.


OpenBSD Valid XHTML 1.0! www@openbsd.org 翻訳上の問題はhiyori13@alum.mit.edu

$OpenBSD: errata28.html,v 1.2 2001/04/25 14:10:53 horacio Exp $