![[OpenBSD]](../images/smalltitle.gif)
OpenBSD 4.6 勘误和补丁列表:
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.3,
4.4,
4.5.
获得一个包含所有下列补丁的 tar.gz 文件。这个文件每天更新一次。
这些补丁位于 CVS 的
OPENBSD_4_6 补丁分支中。
请参阅 OpenBSD FAQ 获得如何安装
OpenBSD 补丁的详细信息。
-
005: 可靠性修正: 2010年1月29日 所有架构
对祖先进程使用 ptrace(2) 时,就在进程树中创建了循环,这违反了内核其它部分的假定,从而导致无限循环。
已经发布源代码补丁修正此问题。
-
004: 安全性修正: 2009年11月26日 所有架构
SSL/TLS 协议在重新协商时会受到中间人攻击 (参见 CVE-2009-3555, draft-ietf-tls-renegotiation-00)。
OpenSSL 默认允许此协议特性,没有方法关闭它。
已经发布源代码补丁修正此问题。
-
003: 可靠性修正: 2009年10月28日 所有架构
在 getsockopt(2) 中使用 IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL 或
IP_IPCOMP_LEVEL 中的任一个都会使系统崩溃。
已经发布源代码补丁修正此问题。
-
002: 可靠性修正: 2009年10月5日 仅 i386
XMM 异常没有被正确处理,这会导致内核崩溃。
已经发布源代码补丁修正此问题。
-
001: 可靠性修正: 2009年7月29日 所有架构
在 BIND 名称服务器中发现一个弱点
(CVE-2009-0696)。
攻击者可以通过向主服务器区域发送一个精心制造的动态更新消息令服务器崩溃。
已经发布源代码补丁修正此问题。
请参阅这里,以获得 OpenBSD 的补丁分支信息。
请参阅这里,以获得 OpenBSD 的包更新信息。
请点击下列链接,以获得其它发行版本勘误和补丁列表:
2.1,
2.2,
2.3,
2.4,
2.5,
2.6,
2.7,
2.8,
2.9,
3.0,
3.1,
3.2,
3.3,
3.4,
3.5,
3.6,
3.7,
3.8,
3.9,
4.0,
4.1,
4.2,
4.3,
4.4,
4.5.
www@openbsd.org
$OpenBSD: errata46.html,v 1.3 2010/03/08 12:37:18 ajacoutot Exp $