OpenBSD 4.2 勘误和补丁列表:

这些补丁位于 CVS 的 OPENBSD_4_2 补丁分支中。

请参阅 OpenBSD FAQ 获得如何安装 OpenBSD 补丁的详细信息。

• 011: 安全性修正: 2008年4月3日   所有架构
  通过在非所有地址组绑定成功时拒绝监听端口来避免 sshd(8) 可能的 X11 转发连接劫持。
  已经发布源代码补丁修正此问题。
  

• 010: 安全性修正: 2008年3月30日   所有架构
  纵然在 sshd_config(5) 的指示 ForceCommand 生效时，sshd(8) 仍旧会执行 ~/.ssh/rc，从而允许对此文件有写权限的用户执行任意命令。 此行为已经在文档中描述，但它是不安全的默认配置，管理员对此有激烈的争论。
  已经发布源代码补丁修正此问题。
  

• 009: 安全性修正: 2008年3月7日   所有架构
  在 PPP 命令行解析中缓冲区溢出。
  已经发布源代码补丁修正此问题。
  

• 008: 可靠性修正: 2008年2月25日   所有架构
  畸形 IPv6 路由头能导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 007: 可靠性修正: 2008年2月22日   所有架构
  在 tcp_respond 中不正确的假定能导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 006: 安全性修正: 2008年2月8日   所有架构
  第二版，2008年2月10日
  在 X.Org 的代码中发现了多个弱点。
  XFree86 Misc 扩展中数组越界， File 暴露， Xinput 扩展中内存损坏， TOG-cup 扩展中内存损坏， MIT-SHM 和 EVI 扩展中整数溢出， PCF Font 解析缓冲区溢出。 CVE-2007-5760, CVE-2007-5958, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2008-0006.
  已经发布源代码补丁修正此问题。
  

• 005: 可靠性修正: 2008年1月11日 所有架构
  一个没有检查空指针的错误可能导致内核崩溃。
  已经发布源代码补丁修正此问题。
  

• 004: 可靠性修正: 2007年11月27日 所有架构
  pf 中的一个内存泄露问题可能导致机器锁定。
  已经发布源代码补丁修正此问题。
  

• 003: 在某些旧计算机上从 CD 引导失败: 2007年10月30日 仅 i386
  某些旧计算机的 BIOS 不能从 CD1 引导(例如项目销售的商业版本，不是网上下载的 CD 镜像)。下面是用 CD2(amd64 架构) 引导的解决方案(不需要 amd64 机器)。
  
  
  1. 插入 CD2，告诉你的计算机从 CD2引导;
     
  2. 当出现提示 boot> 后，按下空格键停止自动引导；
     
  3. 取出 CD2，插入 CD2；
     
  4. 删除你用来停止引导时输入的字符，输入
     boot /4.2/i386/bsd.rd
     然后按下回车键。

• 002: 安全性修正: 2007年10月10日 所有架构
  OpenSSL 中的 SSL_get_shared_ciphers() 函数包含一个 off-by-one 溢出问题。
  已经发布源代码补丁修正此问题。
  

• 001: 安全性修正: 2007年10月8日 所有架构
  恶意的 DHCP 客户可能导致 dhcpd(8) 堆栈损坏。
  声称需要的最大消息尺寸小于最小的 IP MTU 的 DHCP 客户可能导致 dhcpd(8) 覆写堆栈内存。
  已经发布源代码补丁修正此问题。