OpenBSD 4.0 勘误和补丁列表:

这些补丁位于 CVS 的 OPENBSD_4_0 补丁分支中。

请参阅 OpenBSD FAQ 获得如何安装 OpenBSD 补丁的详细信息。

• 017: 安全性修正: 2007年10月10日 所有架构
  OpenSSL 中的 SSL_get_shared_ciphers() 函数包含一个 off-by-one 溢出问题。
  已经发布源代码补丁修正此问题。
  

• 016: 安全性修正: 2007年10月8日 所有架构
  恶意的 DHCP 客户可能导致 dhcpd(8) 堆栈损坏。
  声称需要的最大消息尺寸小于最小的 IP MTU 的 DHCP 客户可能导致 dhcpd(8) 覆写堆栈内存。
  已经发布源代码补丁修正此问题。
  

• 015: 安全性修正: 2007年7月9日 所有架构
  修正 file(1) 可能的堆溢出，亦即 CVE-2007-1536。
  已经发布源代码补丁修正此问题。
  

• 014: 稳定性修正: 2007年5月9日 所有架构
  恶意的客户会导致被零除错误。
  已经发布源代码补丁修正此问题。
  

• 013: 稳定性修正: 2007年4月26日 PowerPC
  一个未处理的 AltiVec 异常可能导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 012: 安全性修正: 2007年4月23日 所有架构
  IPv6 的类型 0 路由头会被用来对主机和网络进行 DoS 攻击。它是导致 IPv6 的设计缺陷，不是 OpenBSD 的问题。
  已经发布源代码补丁修正此问题。
  

• 011: 安全性修正: 2007年4月4日 所有架构
  在 X.Org 的代码中发现了多个弱点。
  XC-MISC 扩展 ProcXCMiscGetXIDList 有内存损坏弱点， BDFFont 有解析整数溢出弱点， fonts.dir 文件有解析整数溢出弱点， ImUtil.c 中的 XGetPixel() 和 XInitImage 函数有多个整数溢出弱点。 CVE-2007-1003， CVE-2007-1351， CVE-2007-1352， CVE-2007-1667。
  已经发布源代码补丁修正此问题。
  

• 010: 安全性修正: 2007年3月7日 所有架构
  2nd revision, March 17, 2007
  对于 ICMP6 包，mbuf 处理不正确。
  在安装补丁之前，使用 pf(4) 来避免问题包是有效的处理方案。
  在 /etc/pf.conf 中使用"block in inet6"。
  已经发布源代码补丁修正此问题。
  

• 009: 协作性修正: 2007年2月4日 所有架构
  美国夏令时规则于2007年修改。
  已经发布源代码补丁与 tzdata2007a 同步时区数据文件。
  

• 008: 可靠性修正: 2007年1月16日 所有架构
  某些情况下，处理 ICMP6 回显请求会导致内核进入死循环。
  已经发布源代码补丁修正此问题。
  

• 007: 安全性修正: 2007年1月3日 仅 i386
  在vga(4) 中的验证不充分。如果编译内核时打开 option PCIAGP， 并且实际设备不是 AGP 设备时，可能导致攻击者获得根用户权限。 PCIAGP 选项仅在 i386 的内核中生效。
  已经发布源代码补丁修正此问题。
  

• 006: FTP DISTRIBUTION ERROR: 2006年12月4日 所有架构
  在 FTP 中的 src.tar.gz 和 ports.tar.gz 档案创建不正确，是在发布 4.0 一周后的版本。在 CD 中的档案是正确的； 受影响的是已经从镜像站点下载的用户。
  档案已经修正，ports.tar.gz 的正确 MD5 是 eff352b4382a7fb7ffce1e8b37e9eb56， src.tar.gz 的正确 MD5 是 b8d7a0dc6f3d27a5377a23d69c40688e。
  

• 005: 安全性修正: 2006年11月19日 所有架构
  ELF ld.so(1) 清洁环境完全失败。这是一个我们没有发现的潜在本地安全问题。此补丁适用于所有基于 ELF 的系统(m68k，m88k 和 vax 是基于 a.out 的系统)。
  已经发布源代码补丁修正此问题。
  

• 004: 可靠性修正: 2006年11月7日 所有架构
  由于 arc(4) RAID 驱动中的一个问题，在系统关闭时，驱动不能正确的将缓存同步到逻辑卷。 它导致逻辑卷中挂接的文件系统不能正确的被标记为干净的，从而下次启动时会运行 fsck 。
  已经发布源代码补丁修正此问题。
  

• 003: 安全性修正: 2006年11月4日 所有架构
  Chris Evans 发现，在 systrace(4) 的 STRIOCREPLACE 处理中有整数溢出问题。它可能导致 DoS，有限的读取 kmem 或者本地特权提升。
  已经发布源代码补丁修正此问题。
  

• 002: 安全性修正: 2006年11月4日 所有架构
  在 OpenSSL 中发现了几个问题。当处理非法 ASN.1 结构时， 有个错误条件是胡乱操作，可能导致无限循环。在 SSL_get_shared_ciphers 中存在一个缓冲区溢出问题。在 SSL V2 客户代码中可能有空指针问题。此外， 许多使用 OpenSSL 的程序没有检查使用的公钥长度。 CVE-2006-2937, CVE-2006-3738, CVE-2006-4343, CVE-2006-2940
  已经发布源代码补丁修正此问题。
  

• 001: 安全性修正: 2006年11月4日 所有架构
  当返回错误消息时，httpd(8) 不能正确处理 HTTP 请求头，可能导致交叉站点脚本攻击(XSS)。 CVE-2006-3918
  已经发布源代码补丁修正此问题。