OpenBSD 4.6 勘误和补丁列表:

这些补丁位于 CVS 的 OPENBSD_4_6 补丁分支中。

请参阅 OpenBSD FAQ 获得如何安装 OpenBSD 补丁的详细信息。

• 012: RELIABILITY FIX: May 14, 2010   All architectures
  对 trunk 接口队列的不充分保护，可能导致 LACP trunk 在有负荷时失败。
  已经发布源代码补丁修正此问题。
  

• 011: 可靠性修正: 2010年5月14日   所有架构
  不正确的初始化状态更新会导致 pfsync 更新风暴。
  已经发布源代码补丁修正此问题。
  

• 010: 安全性修正: 2010年4月14日   所有架构
  在 TLS 连接中，某些不正确格式化的记录会让 OpenSSL 读取空指针，从而导致 OpenSSL 客户端或服务器崩溃。
  已经发布源代码补丁修正此问题。
  

• 009: 可靠性修正: 2010年4月4日   所有架构
  在更新 RAID 传感器状态时， mpi(4) 使用临时内存作为设备内存返回给内核。这引起内核内存错误使用，当达到资源限制时，最终导致拒绝服务。
  已经发布源代码补丁修正此问题。
  

• 008: 可靠性修正: 2010年3月31日   所有架构
  解密包时，内部解密函数没有检查下溢，从而可能导致系统崩溃。
  已经发布源代码补丁修正此问题。
  

• 007: 可靠性修正: 2010年3月12日   所有架构
  由于为空指针取消引用，在处理 glob(3) 请求时，可能导致 ftpd 崩溃。这是不可利用的。
  已经发布源代码补丁修正此问题。
  

• 006: 安全性修正: 2010年3月12日   所有架构
  由于没有检查 bn_wexpand 失败时返回的空指针，OpenSSL 可能出现缓冲区溢出。
  已经发布源代码补丁修正此问题。
  

• 005: 可靠性修正: 2010年1月29日   所有架构
  对祖先进程使用 ptrace(2) 时，就在进程树中创建了循环，这违反了内核其它部分的假定，从而导致无限循环。
  已经发布源代码补丁修正此问题。
  

• 004: 安全性修正: 2009年11月26日   所有架构
  SSL/TLS 协议在重新协商时会受到中间人攻击 (参见 CVE-2009-3555, draft-ietf-tls-renegotiation-00)。 OpenSSL 默认允许此协议特性，没有方法关闭它。
  已经发布源代码补丁修正此问题。
  

• 003: 可靠性修正: 2009年10月28日   所有架构
  在 getsockopt(2) 中使用 IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL 或 IP_IPCOMP_LEVEL 中的任一个都会使系统崩溃。
  已经发布源代码补丁修正此问题。
  

• 002: 可靠性修正: 2009年10月5日   仅 i386
  XMM 异常没有被正确处理，这会导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 001: 可靠性修正: 2009年7月29日   所有架构
  在 BIND 名称服务器中发现一个弱点 (CVE-2009-0696)。 攻击者可以通过向主服务器区域发送一个精心制造的动态更新消息令服务器崩溃。
  已经发布源代码补丁修正此问题。