Seguridad

• Objetivos

  OpenBSD cree en la seguridad reforzada. Nuestra aspiración es llegar a ser el NÚMERO UNO de la industria en seguridad (si es que no lo somos ya). Nuestro modelo de desarrollo abierto nos permite tomar unas decisiones sobre qué incrementos podemos implementar en cuanto a seguridad, que otros sistemas comerciales como Sun, SGI, IBM o HP no podrían tomar por estar sujetos a ciertos compromisos. Podemos aplicar cambios que los sistemas comerciales no podrían. Y puesto que OpenBSD se exporta con criptografía integrada, también podemos tomar decisiones criptográficas a la hora de solucionar problemas en la seguridad.

• Transparencia absoluta

  Como muchos de los participantes en la lista de correo de BUGTRAQ, creemos en la completa transparencia de los problemas de seguridad. En el campo de los sistemas operativos hemos sido, probablemente, los primeros en hacer nuestro este concepto. Muchos sistemas comerciales, incluidos los de software libre, todavía intentan esconder muchas cuestiones a sus usuarios.

  La información sobre seguridad se mueve a gran velocidad en los círculos de crackers. Por otra parte, nuestra experiencia nos dice que programar y hacer públicas soluciones correctas a problemas de seguridad requiere promedios de una hora de trabajo; la rapidez en las reparaciones es posible. En consecuencia, pensamos que una total transparencia ayuda a aquellos usuarios a quienes de verdad les preocupe la seguridad.

• Procesos de auditoría

  Nuestro equipo de auditorías de seguridad se compone de entre seis y doce miembros, cuya labor es la de estar contínuamente buscando y reparando nuevos agujeros de seguridad. Hemos estado haciendo auditorías desde el Verano de 1996. El proceso que seguimos para incrementar la seguridad se basa simplemente en un exhaustivo análisis, fichero por fichero, de todo componente crítico de software. En nuestras auditorías no buscamos agujeros de seguridad, sino errores de programación; si años más tarde alguien descubre que el error solucionado por nosotros constituía un problema de seguridad, bueno ... más a nuestro favor. Se han descubierto defectos en casi todas las áreas del sistema. Durante nuestras auditorías han sido encontradas clases de seguridad totalmente nuevas, y a menudo ha sido necesario volver a auditar código fuente que había sido auditado previamente, con estos nuevos defectos como objetivo. Con frecuencia el código se audita múltiples veces y por distintas personas con conocimientos y experiencia en auditorías diferentes.

  Algunos miembros de nuestro equipo de auditorías de seguridad solían trabajar para Secure Networks, la compañía que creó Ballista, el paquete de barrido de seguridad (security scanner) de redes número uno en el mercado (Secure Networks fue adquirida por Network Associates, Ballista cambió el nombre por Cybercop Scanner, y bueno, el resto es historia... ). Dicha compañía llevaba a cabo mucha investigación en el campo de la seguridad, y por lo tanto nos vino bien para la postura de OpenBSD. OpenBSD pasó las pruebas de Ballista a la perfección desde el primer día.

  Otra faceta de nuestros procesos de auditorías de seguridad es la «proactividad». En la mayoría de los casos hemos visto que lo importante no es determinar si algo puede llegar a ser un exploit. Durante nuestros continuados procesos de auditoría encontramos numerosos errores, y nos esforzamos en solucinarlos aun cuando no esté probado que exista la posibilidad de un exploit. Reparamos el error y continuamos buscando otros errores que reparar. Hemos reparado muchos errores debidos a unas prácticas de programación descuidadas en el código simples y obvias, y sólo meses más tarde hemos descubierto que los problemas eran en realidad exploits (o incluso, con más frecuencia, alguien en BUGTRAQ ha informado que otros sistemas operativos eran vulnerables a un «nuevo problema descubierto», y sólo entonces se ha sabido que OpenBSD lo había reparado ya en una versión anterior). Otras veces nos hemos librado de sufrir los efectos completos de exploits por complejos ataques con un sistema de ataque paso a paso, porque ya habíamos reparado alguno de los pasos intermedios. Un ejemplo en el que tuvimos un éxito de este tipo fue el del aviso sobre lpd que lanzó Secure Networks.

• Nuevas tecnologías

  Conforme auditamos el código fuente, a menudo inventamos nuevas maneras de resolver problemas. Alguna veces estas ideas han sido usadas antes en alguna aplicación escrita en algún lado, pero quizá no tomada en cuenta al grado que nosotros lo hacemos.

  • strlcpy() y strlcat()
  • purificar la protección de memoria
    • W^X
    • segmento .rodata
    • proteger páginas
    • aleatorización de malloc()
    • aleatorización de mmap()
    • protección de atexit() y stdio
  • separación de privilegios
  • revocación de privilegios
  • encarcelamiento en un chroot
  • nuevos uids
  • ProPolice
  • ... y otros

• La recompensa

  Nuestro proceso de auditoría proactiva nos ha reportado beneficios. Afirmaciones tales como «este problema fue reparado en OpenBSD unos 6 meses atrás», se están convirtiendo en algo común en foros como BUGTRAQ.

  La parte más intensa de nuestras auditorías de seguridad ocurrió justo antes del lanzamiento de OpenBSD 2.0, y durante la transición entre la versión 2.0 y la 2.1, en el periodo de tiempo comprendido entre el último tercio de 1996 y la primera mitad de 1997. Miles (sí, miles) de asuntos relacionados con la seguridad fueron reparados rápidamente durante este periodo de un año de duración; errores como los típicos de desbordamiento de la memoria intermedia (buffer overflow), débiles implementaciones en protocolos, recolección de información, y condiciones de carrera en sistemas de archivos (filesytem races). De este modo se repararon la mayoría de los problemas de seguridad que encontramos antes del lanzamiento de la versión 2.1, y sólo fue necesario reparar un número mucho más pequeño de errores para el lanzamiento de la versión 2.2. Hoy en día ya no encontramos tantos problemas, es un simple caso de resultados decrecientes. Los problemas de seguridad que encontramos últimamente suelen ser significativamente más opacos y complejos. Aun así continuaremos perseverando por las siguientes razones:

  • En algunas ocasiones encontramos un simple problema del que no nos habíamos percatado en ocasiones anteriores.
  • La seguridad es como la carrera armamentística: los mejores atacantes continuarán buscando exploits más complejos, y por lo tanto nosotros también.
  • Encontrar y reparar defectos sutiles en programas complejos es muy divertido.

  El proceso de auditorías no ha acabado todavía y, como puede ver, continuamos trabajando con el fin de encontrar y solucionar nuevos defectos de seguridad.

• «Seguridad predeterminada»

  Para asegurarnos de que los usuarios nuevos de OpenBSD no necesiten convertirse en expertos en seguridad de la noche al día (un punto de vista que otros sistemas parecen compartir), sacamos nuestros sistemas operativos con un sistema de «seguridad predeterminada». Todos los servicios no esenciales son desactivados. A medida que el usuario/administrador se familiarice con el sistema, descubrirá que tiene que ir activando servicios y procesos, como los dæmon, y otras partes del sistema. Durante el proceso de aprendizaje de activación de un nuevo servicio, el nuevo usuario puede aprender mucho más sobre las consideraciones y los aspectos de la seguridad.

  Esta austeridad contrasta con la creciente cantidad de sistemas que vienen con NFS, mountd, servidores de web y varios otros servicios activados de forma predeterminada, creando al instante problemas de seguridad para sus usuarios, apenas unos minutos después de la primera instalación.

• Criptografía

  Y, por supuesto, ya que la base del proyecto OpenBSD es Canadá, sería imposible que no integráramos criptografía. Para obtener más información a este respecto, lea la página que trata sobre lo que hemos hecho con criptografía.

• Avisos

• Avisos de seguridad de OpenBSD 3.5

  Éstos son los avisos de seguridad de OpenBSD 3.5; todos estos problemas están resultos en OpenBSD current y la versión estable.
  • 20 de septiembre del 2004: La autenticación basada en radius es vulnerable a respuestas falsificadas.
  • 16 de septiembre del 2004: La biblioteca Xpm tiene vulnerabilidades al leer imágenes maliciosas.
  • 10 de septiembre del 2004: El módulo mod_rewrite de httpd(8) puede usarse para crear un byte cero en una posición arbitraria de memoria afuera de un arreglo de caracteres, provocando un DoS o posiblemente un desbordamiento de memoria intermedia.
  • 12 de junio del 2004: Múltiples vulnerabilidades han sido encontradas en httpd(8) / mod_ssl.
  • 10 de junio del 2004: isakmpd(8) aún tiene problemas con la eliminación no autorizada de SA, un atacante puede eliminar túneles IPsec a voluntad.
  • 9 de junio del 2004: Múltiples vulnerabilidades remotas han sido encontradas en el servidor cvs(1) las cuales pueden ser usadas por los clientes CVS para terminar abruptamente la ejecución del servidor o ejecutar en él código arbitrario.
  • 30 de mayo del 2004: kdc(8) realiza verificaciones inadecuadas de campos solicitados, llevando a la posibilidad de personificar al usuario principal desde otros dominios (realms) de Kerberos si son usuarios de confianza con una confianza interdominio (cross-realm).
  • 26 de mayo del 2004: xdm(1) ignora el recurso requestPort y crea un socket para escuchar sin tener en cuenta la configuración en xdm-config.
  • 20 de mayo del 2004: Un desbordamiento de la memoria intermedia (buffer overflow) en el servidor cvs(1) ha sido encontrado, mismo que puede ser usado por los clientes CVS para ejecutar un código arbitrario en el servidor.
  • 13 de mayo del 2004: Problemas de desbordamiento de un número entero fueron encontrados en procfs, permitiendo la lectura de memoria arbitraria del núcleo.
  • 5 de mayo del 2004: Problemas de validación del pathname han sido encontrados en cvs(1), permitiendo a los clientes y servidores el acceso a archivos fuera del depósito o del árbol local CVS.

• Avisos de seguridad de OpenBSD 3.4

  Éstos son los avisos de OpenBSD 3.4; todos estos problemas están resueltos en OpenBSD current y en OpenBSD-stable.
  • 16 de septiembre del 2004: La biblioteca Xpm tiene vulnerabilidades al leer imágenes maliciosas.
  • 10 de septiembre del 2004: El módulo mod_rewrite de httpd(8) puede usarse para crear un byte cero en una posición arbitraria de memoria afuera de un arreglo de caracteres, provocando un DoS o posiblemente un desbordamiento de memoria intermedia.
  • 12 de junio del 2004: Múltiples vulnerabilidades han sido encontradas en httpd(8) / mod_ssl.
  • 10 de junio del 2004: isakmpd(8) aún tiene problemas con la eliminación no autorizada de SA, un atacante puede eliminar túneles IPsec a voluntad.
  • 9 de junio del 2004: Múltiples vulnerabilidades remotas han sido encontradas en el servidor cvs(1) las cuales pueden ser usadas por los clientes CVS para terminar abruptamente la ejecución del servidor o ejecutar en él código arbitrario.
  • 30 de mayo del 2004: kdc(8) realiza verificaciones inadecuadas de campos solicitados, llevando a la posibilidad de personificar al usuario principal desde otros dominios (realms) de Kerberos si son usuarios confianza con una confianza interdominio (cross-realm).
  • 20 de mayo del 2004: Un desbordamiento de la memoria intermedia (buffer overflow) en el servidor cvs(1) ha sido encontrado, mismo que puede ser usado por los clientes CVS para ejecutar un código arbitrario en el servidor.
  • 13 de mayo del 2004: Problemas de desbordamiento de un número entero fueron encontrados en procfs, permitiendo la lectura de memoria arbitraria del núcleo.
  • 5 de mayo del 2004: Problemas de validación del pathname han sido encontrados en cvs(1), permitiendo a los clientes y servidores el acceso a archivos fuera del depósito o del árbol local CVS.
  • 17 de marzo del 2004: La falta de verificación de una desreferencia de un puntero nulo puede permitir a un atacante remoto terminar abruptamente aquellas aplicaciones que usen OpenSSL.
  • 17 de marzo del 2004: Defectos en las funciones de procesamiento y validación de la carga de iskmpd han sido descubiertos. Un atacante podría enviar mensajes ISAKMP deformes y provocar la terminación abrupta de isakmpd o hacerlo entrar en un ciclo sin fin.
  • 13 de marzo del 2004: Debido a un error en la lectura de las reglas Allow/Deny para el módulo de acceso de httpd(8), usar direcciones IP sin una máscara de red en plataformas de 64 bits big endian provoca que las reglas no encuentren coincidencias.
  • 8 de febrero del 2004: Existe un problema en el manejo del MTU en IPv6 que podría ser usado por un atacante para provocar una denegación del servicio.
  • 5 de febrero del 2004: Un error en la cuenta de referencias en shmat(2) podría ser usado para escribir en la memoria del núcleo bajo ciertas circunstancias.
  • 13 de enero del 2004: Varios problemas en el manejo de mensajes en isakmpd(8) han sido reportadas por Thomas Walpuski.
  • 17 de noviembre de 2003: Un usuario local puede anular la pila en compat_ibcs2(8) y causar un pánico en el núcleo del sistema.
  • 1 de noviembre de 2003: El uso de ciertas codificaciones ASN.1 o claves públicas con malformaciones puedes permitir que un atacante monte un ataque por denegación de servicio contra aplicaciones enlanzadas con ssl(3)

  Ya no existe soporte para OpenBSD 3.3 y las versiones anteriores. Los siguientes párrafos son simplemente una lista de avisos lanzados mientras se seguían manteniendo; estas versiones pueden estar afectadas por los avisos lanzados para las versiones más recientes.
  

• Avisos de seguridad de OpenBSD 3.3

  Éstos son los avisos de OpenBSD 3.3; todos estos problemas están resueltos en OpenBSD-current y en OpenBSD-stable.
  • 5 de mayo del 2004: Problemas de validación del pathname han sido encontrados en cvs(1), permitiendo a los clientes y servidores el acceso a archivos fuera del depósito o del árbol local CVS.
  • 17 de mazo del 2004: La falta de verificación de una desreferencia de un puntero nulo puede permitir a un atacante remoto terminar abruptamente las aplicaciones que usen OpenSSL.
  • 17 de marzo del 2004: Defectos en las funciones de procesamiento y validación de la carga de iskmpd han sido descubiertos. Un atacante podría enviar mensajes ISAKMP deformes y provocar la terminación abrupta de isakmpd o hacerlo entrar en un ciclo sin fin.
  • 13 de marzo del 2004: Debido a un error en la lectura de las reglas Allow/Deny para el módulo de acceso de httpd(8), usar direcciones IP sin una máscara de red en plataformas de 64 bits big endian provoca que las reglas no encuentren coincidencias.
  • 8 de febrero del 2004: Existe un problema en el manejo del MTU en IPv6 que podría ser usado por un atacante para provocar una denegación del servicio.
  • 5 de febrero del 2004: Un error en la cuenta de referencias en shmat(2) podría ser usado para escribir en la memoria del núcleo bajo ciertas circunstancias.
  • 15 de enero del 2004: Varios problemas en el manejo de mensajes en isakmpd(8) han sido reportadas por Thomas Walpuski.
  • 17 de noviembre de 2003: Un usuario local puede ejecutar código arbitrario que dé como resultado una escalada de privilegios debido a una anulación de la pila en compat_ibcs2(8).
  • 1 de octubre de 2003: El uso de ciertas codificaciones ASN.1 o de claves públicas con malformaciones puede permitir a un atacante montar un ataque por denegación de servicio contra aplicaciones enlazadas a ssl(3).
  • 24 de septiembre de 2003: El acceso a memoria liberada en pf(4) podría ser utilizado para causar un pánico de forma remota en una máquina usand reglas de scrub.
  • 17 de septiembre de 2003: Un desbordamiento de la memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  • 16 de septiembre de 2003: Las versiones de OpenSSH anteriores a la 3.7 contienen un error de gestión de memoria intermedia que se podría explotar.
  • 10 de septiembre de 2003: El usuario root podría reducir el nivel de seguridad a través de un desbordamiento de un número entero cuando los límites del semáforo son muy grandes.
  • 20 de agosto de 2003: Una comprobación de límites incorrecta puede permitir que un usuario local cause pánico en el núcleo del sistema.
  • 4 de agosto de 2003: Existe un error off-by-one en la función realpath(3) de las bibliotecas de C que pueden resultar en que un atacante obtenga privilegios de escala.

• Avisos de seguridad de OpenBSD 3.2

  Éstos son los avisos de OpenBSD 3.2; todos estos problemas están resueltos en OpenBSD-current. OpenBSD-stable para 3.2 ya no se mantiene, por lo que se recomienda actualizarse a una versión reciente.
  • 1 de octubre de 2003: El uso de ciertas codificaciones ASN.1 o de claves públicas con malformaciones puede permitir a un atacante montar un ataque por denegación de servicio contra aplicaciones enlazadas a ssl(3). Esto no afecta a OpenSSH.
  • 24 de septiembre de 2003: El acceso a memoria liberada en pf(4) podría ser utilizado para causar un pánico de forma remota en una máquina usand reglas de scrub.
  • 17 de septiembre de 2003: Un desbordamiento de la memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  • 16 de septiembre de 2003: Las versiones de OpenSSH anteriores a la 3.7 contienen un error de gestión de memoria intermedia que se podría explotar.
  • 25 de agosto de 2003: Reparación de un posible problema de seguridad en sendmail relacionado con las asignaciones de DNS.
  • 4 de agosto de 2003: Existe un error off-by-one en la función realpath(3) de las bibliotecas de C que pueden resultar en que un atacante obtenga privilegios de escala.
  • 31 de marzo de 2003: Un desbordamiento de memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  • 24 de marzo de 2003: Una debilidad criptográfica en el protocolo de Kerberos v4 también puede ser explotada en Kerberos v5.
  • 19 de marzo de 2003: OpenSSL es vulnerable a una extensión del ataque ``Bleichenbacher'' diseñado por los investigadores checos Klima, Pokorny y Rosa.
  • 18 de marzo de 2003: Varias operaciones de SSL y TLS en OpenSSL son vulnerables a ataques de tiempo (timing attacks).
  • 5 de marzo de 2003: Un desbordamiento de memoria en lprm(1) puede permitir que un atacante obtenga los privilegios del usuario daemon.
  • 3 de marzo de 2003: Un desbordamiento de memoria en el procesamiento de comentarios de envelope en sendmail(8) puede permitir a un atacante obtener privilegios de superusuario.
  • 25 de febrero de 2003: Una fuga en httpd(8) de ficheros de números de nodos-i a través de la cabecera de ETag además de PIDs de procesos hijo en la generación de límites de MIME multiparte. Esto podría permitir, por ejemplo, la explotación de NFS debido a que usa números de nodo-i com parte del manejo del fichero.
  • 22 de febrero de 2003: Puede haber una fuga de información en ssl(8) al realizar una computación de MAC aunque haya encontrado el cifrado de bloque incorrecto; esto es una contramedida. También se comprueban los tamaños negativos en las rutinas de ubicación de memoria.
  • 20 de enero de 2003: Existe una doble llamada a free(3) en cvs(1) que podría llevar a una escalada de privilegios en configuraciones de cvs en las que la orden cvs se ejecute como usuario con privilegios.
  • 14 de noviembre de 2002: Existe un desbordamiento de memorio en named(8) que podría permitir una caída remota o la ejecución de código como usuario named en una entorno cerrado chroot (chroot jail).
  • 6 de noviembre de 2002: Un error lógico en la ubicación de memoria del núcleo podría causar corrupción de la memoria en situaciones con baja memoria, provocando una caída del sistema.
  • 6 de noviembre de 2002: Un atacante puede circunvalar las restricciones de smrsh(8) y ejecutar órdenes arbitrarias con los privilegios de su propia cuenta.
  • 6 de noviembre de 2002: Los puentes de red (bridges) con pf que tienen scrubbing activado podrían producir una corrupción de mbuf, provocando una caída del sistema.
  • 21 de octubre de 2002: Puede ocurrir un desbordamiento de la memoria intermedia en el dæmon de kadmind(8), provocando una posible caída remota o siendo explotable de forma remota.

• Avisos de seguridad de OpenBSD 3.1

  Éstos son los avisos de OpenBSD 3.1; todos estos problemas están resueltos en OpenBSD-current. OpenBSD-stable para 3.1 ya no está siendo mantenido, por lo que es necesario actualizar el sistema.

  • 31 de marzo de 2003: Un desbordamiento de memoria en el análisis de direcciones en sendmail(8) puede permitir que un atacante obtenga privilegios del usuario root.
  • 24 de marzo de 2003: Una debilidad criptográfica en el protocolo de Kerberos v4 también puede ser explotada en Kerberos v5.
  • 19 de marzo de 2003: OpenSSL es vulnerable a una extensión del ataque ``Bleichenbacher'' diseñado por los investigadores checos Klima, Pokorny y Rosa.
  • 18 de marzo de 2003: Varias operaciones de SSL y TLS en OpenSSL son vulnerables a ataques de tiempo (timing attacks).
  • 4 de marzo de 2003: Un desbordamiento de memoria en lprm(1) puede permitir que un atacante obtenga los privilegios del usuario root.
  • 3 de marzo de 2003: Un desbordamiento de memoria en el procesamiento de comentarios de envelope en sendmail(8) puede permitir a un atacante obtener privilegios de superusuario.
  • 23 de febrero de 2003: Puede haber una fuga de información en ssl(8) al realizar una computación de MAC aunque se haya encontrado el cifrado de bloque incorrecto; esto es una contramedida. Hay que comprobar también los tamaños negativos en las rutinas de ubicación de memoria.
  • 20 de enero de 2003: Existe una doble llamada a free(3) en cvs(1) que podría llevar a una escalada de privilegios en configuraciones de cvs en las que la orden cvs se ejecute como usuario con privilegios.
  • 14 de noviembre de 2002: Existe un desbordamiento de memorio en named(8) que podría permitir una caída remota o la ejecución de código como usuario named en una entorno cerrado chroot (chroot jail).
  • 6 de noviembre de 2002: Una comprobación de argumentos incorrecta en la llamada al sistema de getitimer(2) puede permitir que una atacante pueda provocar una caída del sistema.
  • 6 de noviembre de 2002: Un atacante puede circunvalar las restricciones de smrsh(8) y ejecutar órdenes arbitrarias con los privilegios de su propia cuenta.
  • 21 de octubre de 2002: Puede ocurrir un desbordamiento de memoria en el dæmon de kadmind(8), provocando una posible caída o ser explotable de forma remota.
  • 2 de octubre de 2002: Una comprobación incorrecta del argumento en la llamada al sistema de setitimer(2) puede permitir a un atacante escribir en la memoria del núcleo del sistema.
  • 11 de agosto de 2002: Una comprobación insuficiente de los límites en la llamada al sistema select permite a un atacante sobreescribir la memoria del núcleo del sistema y ejecutar código arbitrario en el contexto del núcleo.
  • 30 de julio de 2002: Pueden ocurrir varios desbordamientos de la memoria intermedia en el servidor de SSL2 y en el cliente de SSL3 de la biblioteca ssl(8), así como en el código de análisis ASN.1 en la biblioteca crypto(3), que pueden ser potencialmente un exploit remoto.
  • 29 de julio de 2002: Puede ocurrir un desbordamiento de la memoria intermedia en el coacute;digo RPC de xdr_array(3), produciendo una posible caída remota.
  • 29 de julio de 2002: Existe una condición de carrera en el dæmon pppd(8) que puede alterar los permisos de archivo de un fichero arbitrario.
  • 5 de julio de 2002: La recepción de cargas útiles de IKE fuera de secuencia puede provocar una caída de isakmpd(8).
  • 27 de junio de 2002: El núcleo del sistema permite que cualquier usuario pueda rastrear procesos setuid y setgid con ktrace(1).
  • 26 de junio de 2002: Puede ocurrir un desbordamiento de memoria en el código de análisis de .htaccess en el módulo mod_ssl de httpd, provocando una posible caída remota o un exploit.
  • 25 de junio de 2002: Se ha encontrado un desbordamiento de memoria en potencia en el resolucionador de DNS.
  • 24 de junio de 2002: Todas la versiones de OpenSSH desde la 2.3.1 hasta la 3.3 contienen un error de validación de entrada que puede dar como resultado un desbordamiento de entero y una escalada de privilegios.
  • 19 de junio de 2002: Puede ocurrir un desbordamiento de memoria durante la interpretación de cierto código en httpd(8), provocando una posible caída remota.
  • 22 de mayo de 2002: En los sistemas que usan YP con netgroups en la base de datos de contraseñas y bajo ciertas condiciones, es posible que sshd(8) lleve a cabo comprobaciones ACL del nombre de usuario requerido, y que use la entrada de la base de datos de contraseñas de un usuario diferente para la autenticación. Esto quiere decir que los usuarios con acceso denegado podrían autenticarse con éxito, mientras que podría fallar la autenticación de los usuarios con acceso autorizado.
  • 8 de mayo de 2002: Existe una condición de carrera que podría derrotar la protección del núcleo de los zócalos fd 0-2 para procesos setuid.
  • 25 de abril de 2002: Un error en sudo puede permitir a un atacante corromper la tabla.
  • 22 de abril de 2002: Un usuario local puede obtener privilegios de superusuario debido a un desbordamiento de la memoria en sshd(8), si AFS ha sido configurado en el sistema o si KerberosTgtPassing o AFSTokenPassing han sido activados en el fichero sshd_config.

• Avisos de seguridad de OpenBSD 3.0

  Éstos son los avisos de OpenBSD 3.0; todos estos problemas están resueltos en OpenBSD-current. OpenBSD-stable para 3.0 ya no está siendo mantenido, por lo que es necesario actualizar el sistema.

  • 14 de noviembre de 2002: Existe un desbordamiento de memorio en named(8) que podría permitir una caída remota o la ejecución de código como usuario named en una entorno cerrado chroot (chroot jail).
  • 6 de noviembre de 2002: Una comprobación de argumentos incorrecta en la llamada al sistema de getitimer(2) puede permitir que una atacante pueda provocar una caída del sistema.
  • 6 de noviembre de 2002: Un atacante puede circunvalar las restricciones de smrsh(8) y ejecutar órdenes arbitrarias con los privilegios de su propia cuenta.
  • 21 de octubre de 2002: Puede ocurrir un desbordamiento de memoria en el dæmon de kadmind(8), provocando una posible caída o ser explotable de forma remota.
  • 7 de octubre de 2002: Una comprobación de argumentos incorrecta en la llamada al sistema de setitimer(2) puede permitir a un atacante sobreescribir en la memoria del núcleo del sistema.
  • 11 de agosto de 2002: Una comprobación insuficiente de los límites en la llamada al sistema select permite a un atacante sobreescribir la memoria del núcleo del sistema y ejecutar código arbitrario en el contexto del núcleo.
  • 30 de julio de 2002: Pueden ocurrir varios desbordamientos de la memoria intermedia en el servidor de SSL2 y en el cliente de SSL3 de la biblioteca ssl(8), así como en el código de análisis ASN.1 en la biblioteca crypto(3), que pueden ser potencialmente un exploit remoto.
  • 29 de julio de 2002: Puede ocurrir un desbordamiento de la memoria intermedia en el coacute;digo RPC de xdr_array(3), produciendo una posible caída remota.
  • 29 de julio de 2002: Existe una condición de carrera en el dæmon pppd(8) que puede alterar los permisos de archivo de un fichero arbitrario.
  • 5 de julio de 2002: La recepción de cargas útiles de IKE fuera de secuencia puede provocar una caída de isakmpd(8).
  • 27 de junio de 2002: El núcleo del sistema permite que cualquier usuario pueda rastrear procesos setuid y setgid con ktrace(1).
  • 25 de junio de 2002: Se ha encontrado un desbordamiento de memoria en potencia en el resolucionador de DNS.
  • 24 de junio de 2002: Todas la versiones de OpenSSH desde la 2.3.1 hasta la 3.3 contienen un error de validación de entrada que puede dar como resultado un desbordamiento de entero y una escalada de privilegios.
  • 24 de junio de 2002: Puede ocurrir un desbordamiento de memoria en el código de análisis de .htaccess en el módulo mod_ssl de httpd, provocando una posible caída remota o un exploit.
  • 19 de junio de 2002: Puede ocurrir un desbordamiento de memoria durante la interpretación de cierto código en httpd(8), provocando una posible caída remota.
  • 8 de mayo de 2002: Existe una condición de carrera que podría derrotar la protección del núcleo de los zócalos fd 0-2 para procesos setuid.
  • 25 de abril de 2002: Un error en sudo puede permitir a un atacante corromper la tabla.
  • 22 de abril de 2002: Un usuario local puede obtener privilegios de superusuario debido a un desbordamiento de la memoria en sshd(8), si AFS ha sido configurado en el sistema o si KerberosTgtPassing o AFSTokenPassing han sido activados en el fichero sshd_config.
  • 11 de abril de 2002: mail(1) procesa los escapes con virgulilla (~) aun cuando son en modo no interactivo. Como mail(1) es invocado como root desde cron(8), esto puede derivar en un compromiso local de root.
  • 19 de marzo de 2002: Bajo ciertas condiciones, en sistemas que usan YP con netgroups en la base de datos de contraseñas, es posible que los daemons rexecd(8) y rshd(8) ejecuten el intérprete (shell) desde una entrada de contraseña de otro usuario. Debido a un problema parecido, atrun(8) puede cambiar al directorio de usuario erróneo cuando ejecuta tareas at(1).
  • 13 de marzo de 2002: Existe un peligro de doble liberación de memoria asignada en la biblioteca zlib; no se puede explotar en OpenBSD. El núcleo del sistema también contiene una copia de zlib; se desconoce si el zlib del núcleo puede ser explotable.
  • 8 de marzo de 2002: Una comprobación off-by-one en el código de reenvío de canal de OpenSSH puede hacer que un usuario local obtenga privilegios de superusuario.
  • 21 de enero de 2002: Una condicón de carrera entre las llamadas al sistema ptrace(2) y execve(2) pueden permitir que un atacante modifique el contenido de la memoria de procesos suid/sgid, lo que comprometería la cuenta del superusuario.
  • 17 de enero de 2002: Existe un agujero de seguridad en sudo(8) que puede ser aprovechado si está instalado Postfix como substituto de sendmail, y que puede permitir a un atacante obtener privilegios de superusuario en el anfitrión local.
  • 28 de Noviembre de 2001: Un atacante puede engañar a una máquina con el dæmon lpd ejecutado, para crear nuevos ficheros en el directorio raíz desde una máquina con acceso a la impresora de línea.
  • 13 de noviembre de 2001: El guión vi.recover puede utilizarse para eliminar arbitrariamente fichero de tamaño cero.
  • 13 de noviembre de 2001: pf(4) no era capaz de tratar con ciertos paquetes icmp de ipv6, lo que provocaba una caída.
  • 12 de noviembre de 2001: Un agujero de seguridad que puede permitir que un atacante autentique parcialmente sólo si el administrador ha activado KerberosV.

• Avisos de seguridad de OpenBSD 2.9

  Éstos son los avisos de OpenBSD 2.9; todos estos problemas están resueltos en OpenBSD-current. OpenBSD-stable para 2.9 ya no está siendo mantenido, por lo que es necesario actualizar el sistema.

  • 25 de junio de 2002: Se ha encontrado un desbordamiento de memoria en potencia en el resolucionador de DNS.
  • 8 de mayo de 2002: Existe una condición de carrera que podría derrotar la protección del núcleo de los zócalos fd 0-2 para procesos setuid.
  • 25 de abril de 2002: Un error en sudo puede permitir a un atacante corromper la tabla.
  • 22 de abril de 2002: Un usuario local puede obtener privilegios de superusuario debido a un desbordamiento de la memoria en sshd(8), si AFS ha sido configurado en el sistema o si KerberosTgtPassing o AFSTokenPassing han sido activados en el fichero sshd_config.
  • 11 de abril de 2002: mail(1) procesa los escapes con virgulilla (˜) aun cuando sean en modo no interactivo. Como mail(1) es invocado como root desde cron(8), esto puede derivar en un compromiso local de root.
  • 13 de marzo de 2002: Existe un peligro de doble liberación de memoria asignada en la biblioteca zlib; no se puede explotar en OpenBSD. El núcleo del sistema también contiene una copia de zlib; se desconoce si el zlib del núcleo puede ser explotable.
  • 8 de marzo de 2002: Una comprobación off-by-one en el código de reenvío de canal de OpenSSH puede hacer que un usuario local obtenga privilegios de superusuario.
  • 21 de enero de 2002: Una condicón de carrera entre las llamadas al sistema ptrace(2) y execve(2) pueden permitir que un atacante modifique el contenido de la memoria de procesos suid/sgid, lo que comprometería la cuenta del superusuario.
  • 17 de enero de 2002: Existe un agujero de seguridad en sudo(8) que puede ser aprovechado si está instalado Postfix como substituto de sendmail, y que puede permitir a un atacante obtener privilegios de superusuario en el anfitrión local.
  • 28 de Noviembre de 2001: Un atacante puede engañar a una máquina con el dæmon lpd ejecutado, para crear nuevos ficheros en el directorio raíz desde una máquina con acceso a la impresora de línea.
  • 13 de noviembre de 2001: El guión vi.recover puede utilizarse para eliminar arbitrariamente fichero de tamaño cero.
  • 11 de septiembre de 2001: Existe un agujero de seguridad en uuxqt(8) que permite a un atacante obtener privilegios de root.
  • 29 de agosto de 2001: Existe un agujero de seguridad en lpd(8) que permite a un atacante obtener privilegios de root si el dæmon lpd está iniciado.
  • 21 de agosto de 2001: Existe un agujero de seguridad en sendmail(8) que puede permitir que un atacante en la máquina local obtenga privilegios de superusuario.
  • 30 de julio de 2001: Un desbordamiento de la memoria intermedia en el código de NFS puede ser usado por usuarios con privilegio para montar particiones (la configuración predeterminada sólo permite esto al usuario root para ejecutar código arbitrario.
  • 15 de junio de 2001: Una condición de carrera en el núcleo del sistema puede llegar a compremeter root en el sistema local.
  • 12 de junio de 2001: sshd(8) permite que los usuarios puedan borrar de forma arbitraria ficheros con el nombre "cookies" si está activado el reenvío por X11 (X11 forwarding). El modo predeterminado en OpenBSD para el reenvío por X11 es el de desactivado.
  • 30 de mayo de 2001: Los programas que usen las rutinas fts pueden ser engañados para cambiar al directorio erróneo.
  • 29 de mayo de 2001: Los manejadores de señales de sendmail contienen código no seguro, lo que puede provocar numerosas condiciones de carrera.

• Avisos de seguridad de OpenBSD 2.8

  Éstos son los avisos de OpenBSD 2.8; todos estos problemas están resueltos en OpenBSD-current. OpenBSD-stable para 2.8 ya no está siendo mantenido, por lo que es necesario actualizar el sistema.

  • 11 de septiembre de 2001: Existe un agujero de seguridad en uuxqt(8) que permite a un atacante obtener privilegios de root.
  • 29 de agosto de 2001: Existe un agujero de seguridad en lpd(8) que permite a un atacante obtener privilegios de root si el dæmon lpd está iniciado.
  • 21 de agosto de 2001: Existe un agujero de seguridad en sendmail(8) que puede permitir que un atacante en la máquina local obtenga privilegios de superusuario.
  • 15 de junio de 2001: Una condición de carrera en el núcleo del sistema puede llegar a compremeter root en el sistema local.
  • 30 de mayo de 2001: Los programas que usen las rutinas fts pueden ser engañados para cambiar al directorio erróneo.
  • 29 de mayo de 2001: Los manejadore de señales de sendmail contienen código no seguro, lo que puede provocar numerosas condiciones de carrera.
  • 23 de abril 2001: IPF contiene un grave error con su manejo de caché de fragmento.
  • 23 de abril 2001: ftpd(8) contiene una denegación de servicio (DoS) en potencia relacionada con glob(3).
  • 10 de abril de 2001: La llamada de la biblioteca glob(3) contiene múltiples desbordamientos de la memoria intermedia.
  • 18 de marzo de 2001: La biblioteca readline crea ficheros de historial con modos permisivos basados en el umask del usuario.
  • 2 de marzo de 2001: Comprobaciones insuficientes en la opción del manejo del código de IPSEC AH IPv4 pueden causar que se rebase el límite de la memoria del núcleo.
  • 2 de marzo de 2001: La opción USER_LDT del núcleo permite que un atacante pueda ganar acceso a zonas privilegiadas de la memoria del núcleo.
  • 22 de febrero de 2001: Solucionado un desbordamiento en la memoria intermedia que no constituía un exploit en sudo(8).
  • 29 de enero de 2001: Fusionado named(8) con ISC BIND 4.9.8-REL, lo que soluciona algunas vulnerabilidades de la memoria intermedia.
  • 22 de enerod de 2001: Cuando se le enviaban datos, rnd(4) no usaba toda las entradas.
  • 22 de diciembre de 2000: Se ha vuelto a escribir la autenticación de xlock(1) para que autentique por medio de una tubería determinada (incluye parche y nuevos binarios para xlock).
  • 18 de diciembre de 2000: Procfs contiene muchos desbordamientos. Procfs no se usa de forma predefinida en OpenBSD (incluye parche).
  • 10 de diciembre de 2000: Hay otro problema en las bibliotecas de KerberosIV (incluye parche).
  • 7 de diciembre de 2000: Hay un par de problemas en KerberosIV (incluye parche).
  • 4 de diciembre de 2000: Hay un desbordamiento de la memoria intermedia en ftpd (incluye parche).

• Avisos de seguridad de OpenBSD 2.7

  Éstos son los avisos de OpenBSD 2.7; todos estos problemas están resueltos en OpenBSD-current. Obviamente, todos los avisos de OpenBSD 2.6 en la lista correspondiente a 2.6 están solucionados en OpenBSD 2.7.

  • 18 de marzo de 2001: La biblioteca readline crea ficheros de historial con modos permisivos basados en el umask del usuario.
  • 22 de febrero de 2001: Reparado un desbordamiento de la memoria intermedia en sudo(8).
  • 4 de diciembre de 2000: Existe un desbordamiento de la memoria en ftpd (incluye parche).
  • 10 de noviembre de 2000: Servidores hostiles pueden forzar a clientes de OpenSSH a hacer reenvíos por agente o X11. (incluye parche)
  • 26 de octubre de 2000: Posibilidad de desbordamientos en el código de xtrans en las bibliotecas de X11. (incluye parche)
  • 18 de octubre de 2000: Los módulos mod_rewrite y mod_vhost_alias de Apache podrín exponer los ficheros en el servidor en ciertos tipos de configuración si se usan. (incluye parche)
  • 10 de octubre de 2000: El dæmon de telnet no elimina las variables de entorno TERMINFO, TERMINFO_DIRS, TERMPATH y TERMCAP como debiera. (incluye parche)
  • 6 de octubre de 2000: Errores en cadenas de formato tipo printf en varios programas con privilegios. (incluye parche)
  • 6 de octubre de 2000: libcurses hacía honor a las descripciones de terminal en el directorio $HOME/.terminfo así como en la variable de entorno TERMCAP en aplicaciones setuid y setgid. (incluye parche)
  • 6 de octubre de 2000: Existe una vulnerabilidad de cadena de formato en talkd(8). (incluye parche)
  • 3 de octubre de 2000: Existe una vulnerabilidad en la cadena de formato de la función pw_error() de la biblioteca libutil, que da como resultado un agujero de root en anfitriones locales a través de chpass(1). (incluye parche)
  • 18 de septiembre de 2000: Paquetes ESP/AH malignos podrían causar una caída bajo ciertas condiciones. (incluye parche)
  • 16 de agosto de 2000: Existe una vulnerabilidad en una cadena de formato (localhost root) en xlock(1). (incluye parche)
  • 14 de julio de 2000: Varios errores encontrados en bibliotecas de X11 que tienen varios efectos colaterales, casi una denegación de servicio total en OpenBSD. (incluye parche)
  • 5 de julio de 2000: Como la mayoría de dæmons de ftp en otros unix, ftpd contenía un agujero de seguridad remoto en root. Por suerte, la opción predefinida de ftpd viene desactivada. El problema existe si se activa ftp anónimo. (incluye parche)
  • 5 de julio de 2000: Mopd, que se usa rara vez, contenía algunos desbordamientos de memoria intermedia. (incluye parche)
  • 28 de junio de 2000: libedit busca un fichero .editrc en el directorio actual. Aun cuando esto no supone un problema de seguridad real, es un comportamiento extraño y hemos creado un parche. (incluye parche)
  • 24 de junio de 2000: Un error grave en dhclient(8) que permitía que se pudieran ejecutar cadenas en la shell como usuario root, desde un servidor de dhcp con mala idea. (incluye parche)
  • 9 de junio de 2000: Un grave error en el manejo de policy de isakmpd(8) por el cual la verficación de policy se podía circunvalar completamente en isakmpd. (incluye parche)
  • 6 de junio de 2000: El indicador UseLogin (no activado de forma predeterminada) en /etc/sshd_config no funciona y no se debería usar; su utilización da como resultado problemas de seguridad en otros sistemas operativos.
  • 26 de mayo de 2000: El indicador learning de bridge(4) puede ser circunvalado. (incluye parche)
  • 25 de mayo de 2000: El uso incorrecto de las reglas keep-state puede dar como resultado que se circunvalen la reglas en el cortafuegos. (incluye parche)

• Avisos de Seguridad de OpenBSD 2.6

  Éstos son los avisos de OpenBSD 2.6; todos estos problemas están solucionados en OpenBSD-current. Obviamente, todos los avisos de OpenBSD 2.5 que aparecen en la lista correspondiente a 2.5 están solucionados en OpenBSD 2.6.

  • 26 de mayo de 2000: El soporte para semáforo de SYSV contenía una llamada del sistema no documentada que podía impedir la salida a los procesos que usan semáforos. (incluye parche)
  • 25 de mayo de 2000: El uso incorrecto de las reglas keep-state puede dar como resultado que se circunvalen la reglas en el cortafuegos. (incluye parche)
  • 25 de mayo de 2000: xlockmore tiene un error por el que un atacante local puede ganar acceso al resumen criptográfico de la contraseña de root (que normalmente está codificada con blowfish (véase crypt(3))) (incluye parche).
  • 20 de enero de 2000: Los sistemas que funcionen con procfs activado y montado son vulnerables a un complicado exploit. procfs no se monta de forma de predeterminada (incluye parche).
  • 4 de diciembre de 1999: Sendmail permite que cualquier usuario que haga que un fichero de aliases sea envuelto, exponiendo de este modo al sistema a una condición de carrera en donde el fichero de aliases no exsiste (incluye parche).
  • 4 de diciembre de 1999: Varios errores en poll(2) pueden provocar un caída del núcleo del sistema.
  • 2 de diciembre de 1999: Un desbordamiento en la memoria intermedia en el código de RSAREF incluido en la versión para los EE.UU. de libssl, puede ser un exploiten httpd, ssh, o isakmpd si están activadas las características SSL/RSA (incluye parche).
    Actualización: Esto no tenía ningún efecto en ningún programa incluido en OpenBSD 2.6.
  • 9 de noviembre de 1999: Cualquier usuario podría cambiar las configuraciones de la interfaz de medios, dando como resultado un ataque de denegación de servicio sobre el localhost. (incluye parche).

• Avisos de Seguridad de OpenBSD 2.5

  Éstos son los avisos de OpenBSD 2.5; todos estos problemas están solucionados en OpenBSD-current. Obviamente, todos los avisos de OpenBSD 2.4 que aparecen el la lista correspondiente a 2.4 están solucionados en OpenBSD 2.5.

  • 30 de agosto de 1999: En cron(8), asegúrese de que argv[] se finaliza con NULL en el popen() falso y que ejecuta sendmail como usuario, no como root (incluye parche).
  • 12 de agosto de 1999: Los sistemas de archivos procfs y fdescfs tienen un exceso en su gestión de uio_offset en sus rutinas readdir(). Estos sistemas de archivos no están activados de forma predeterminada (incluye parche).
  • 9 de agosto de 1999: El proceso de perfilación (ver profil(2)) se para cuando execve() un nuevo proceso (incluye parche).
  • 6 de agosto de 1999: Paquetes que deberían ser gestionados por IPsec pueden ser transmitidos como texto legible. La caducidad en PF_KEY SA puede hacer perder recursos al núcleo del sistema (incluye parche).
  • 5 de agosto de 1999: En /etc/rc, usa mktemp(1) para reescribir motd y cambia el find(1) para usar -execdir (incluye parche).
  • 30 de julio de 1999: No permite a usuarios normales el uso de chflags(2) o fchflags(2) en dispositivos de bloque o carácter de los que puedan ser propietarios (incluye parche).
  • 27 de julio de 1999: Causa que groff(1) sea invocado con el indicador -S cuando es llamado por nroff(1) (incluye parche).

• Avisos de Seguridad de OpenBSD 2.4

  Éstos son los avisos de OpenBSD 2.4; todos estos problemas están solucionados en OpenBSD-current. Obviamente, todos los avisos de OpenBSD 2.3 que aparecen en la lista correspondiente a 2.3 están solucionados en OpenBSD 2.4.

  • 22 de marzo de 1999: El argumento de nfds para poll(2) necesita ser forzado para evitar la inanición de kvm (incluye parche).
  • 21 de marzo de 1999: Un cambio en el manejo de TSS provoca otra caída del núcleo causada por el programa crashme (incluye parche).
  • 25 de febrero de 1999: Un incremento ilimitado sobre el valor nlink en los sistemas de archivos FFS y EXT2FS puede provocar una caída del sistema (incluye parche).
  • 23 de febrero de 1999: Otro desbordamiento más en la memoria intermedia en ping(8) (incluye parche).
  • 19 de febrero de 1999: iprintr() tuvo una condición de carrera en el uso del ipq que permitía que un atacante pudiera provocar una caída del sistema (incluye parche).
  • 17 de febrero de 1999: Una condición de carrera en el núcleo entre accept(2) y select(2) permitía que un atacante pudiera colgar sockets de forma remota (incluye parche).
  • 17 de febrero de 1999: El ensamblaje del fragmento IP puede atascar la máquina en exceso y causar problemas (incluye parche).
  • 12 de febrero de 1999: El gestor T_TRCTRAP en i386 y DDB interaccionan para, probablemente, causar una caída (incluye parche).
  • 11 de febrero de 1999: El gestor RST de TCP/IP estaba descuidado (incluye parche).
  • 27 de noviembre de 1998: exploit remoto en bootpd(8) (incluye parche).
  • 19 de noviembre de 1998: Existe la posibilidad de que haya un exploit local relacionado con las variable de entorno en termcap y curses (incluye parche).
  • 13 de noviembre de 1998: Hay un error de bloqueo remoto de máquina en el núcleo de descodificación de TCP (incluye parche).

• Avisos de Seguridad de OpenBSD 2.3

  Éstos son los avisos de OpenBSD 2.3; todos estos problemas están solucionados en OpenBSD-current. Obviamente, todos los avisos de OpenBSD 2.2 que aparecen en la lista correspondiente a 2.2 están solucionados en OpenBSD 2.3.

  • 27 de noviembre de 1998: Hay un exploit remoto en bootpd(8) (incluye parche).
  • 13 de noviembre de 1998: Hay un error de bloqueo remoto de máquina en el núcleo de descodificación de TCP (incluye parche).
  • 31 de agosto de 1998: Un error de desbordamiento de memoria en el resolver fue reintroducido por accidente (incluye parches).
  • 2 de agosto de 1998: chpass(1) tiene una fuga en el descriptor de fichero que permite que un atacante modifique /etc/master.passwd.
  • 15 de julio de 1998: Inetd tenía una fuga en el descriptor de fichero.
  • 2 de julio de 1998: Los procesos setuid y setgid no deben ejecutarse con las ranuras fd 0, 1, ó 2 libres (incluye parche).
  • 6 de junio de 1998: Más problemas con las librerías de X (incluye parches).
  • 17 de mayo de 1998: kill(2) de procesos con objetivos setuid/setgid demasiado permisivo (4ª revisión incluye parche).
  • 11 de mayo de 1998: mmap() permite que se sobrepasen parcialmente indicadores de ficheros inmutables y de sólo añadido (incluye parche).
  • 5 de mayo de 1998: Gestión incorrecta en el manejo de paquetes de IPSEC si IPSEC estó activado (incluye parche).
  • 1 de mayo de 1998: Desbordamiento de la memoria intermedia en xterm y Xaw (CERT advisory VB-98.04) (incluye parche).

• Avisos de Seguridad de OpenBSD 2.2

  Éstos son los avisos de OpenBSD 2.2; todos estos problemas están solucionados en OpenBSD 2.3. Algunos de estos problemas todavía existen en otros sistemas operativos (los parches que se proporcionan son para OpenBSD 2.2; pueden o no funcionar en OpenBSD 2.1).

  • 5 de mayo de 1998: Gestión incorrecta de paquetes de IPSEC si IPSEC está activado (incluye parche).
  • 1 de mayo de 1998: Desbordamiento de la memoria intermedia en xterm y Xaw (CERT advisory VB-98.04) (incluye parche).
  • 22 de abril de 1998: Desbordamiento en la memoria intermedia en uucpd (incluye parche).
  • 22 de abril de 1998: Mala gestión de la memoria intermedia en lprm (incluye parche).
  • 31 de marzo de 1998: Desbordamiento en ping -R (incluye parche).
  • 30 de marzo de 1998: Desbordamiento en fake-iquery (incluye parche).
  • 2 de marzo de 1998: Exportación accidental del sistema de archivos NFS (incluye parche).
  • 26 de febrero de 1998: Defecto de lectura/escritura de mmap(). La revisión 3 del parche está disponible aquí.
  • 19 de febrero de 1998: Aceptación de paquetes de fuentes enrutados. Hay un parche disponible aquí.
  • 13 de febrero de 1998: Defecto de volcado de Setuid y Ruserok() (incluye parche).
  • 9 de febrero de 1998: Defecto de ld.so en MIPS (incluye parche).

• Avisos de seguridad de OpenBSD 2.1

  Éstos son los avisos de OpenBSD 2.1; todos estos problemas están solucionados en OpenBSD 2.2. Algunos de estos problemas todavía existen en otros sistemas operativos (si usa OpenBSD 2.1 le recomendamos que lo actualice con la versión mós nueva, ya que esta lista de parches sólo intenta eliminar los problemas más importantes de seguridad. En particular, en OpenBSD 2.2 se resuelven muchos problemas de seguridad en el anfitrión local. Muchos de estos problemas fueron solucionados de un modo en que nos resultó difícil crear parches).

  • 15 de septiembre de 1997: Señales de desvío (incluye parche).
  • 2 de agosto de 1997: Defecto en la llamada del sistema de Rfork() (incluye parche).
  • 24 de junio de 1997: Defectos en procfs (incluye parche).

• Avisos de seguridad de OpenBSD 2.0

  Éstos son los avisos de OpenBSD 2.0; todos estos problemas están solucionados en OpenBSD 2.1. Algunos de estos problemas todavía existen en otros sistemas operativos (si usa OpenBSD 2.0 le felicitamos por seguir resistiendo al avance del tiempo, pero se está perdiendo mucho si no instala una versión nueva).

  • 22 de abril de 1997: IDs predecibles (incluye parche).
  • Muchos otros... si alguien los puede encontrar que me lo haga saber y los pondré aquí.

• Monitorización de cambios

  Puesto que adoptamos una postura proactiva con respecto a la seguridad, estamos contínuamente encontrando y solucionando nuevos problemas de seguridad. No se informa sobre todos estos problemas en profundidad debido a que, como ya se ha dicho anteriormente, en muchos de ellos no existe la confirmación de que sean exploits; muchos errores simples que solucionamos resultan tener consecuencias que no podríamos predecir. No disponemos del tiempo que sería necesario para hacer esos cambios disponibles en este formato.

  Así pues, hay generalmente pequeñas reparaciones de seguridad en el código fuente de la versión de desarrollo que van más allá de las hechas en la versión final previa de OpenBSD. Garantizamos hasta un límite que estos problemas tienen un mínimo impacto y no están verificados como exploits. Si descubrimos que un problema es de una importancia crucial para la seguridad, los parches aparecerán aquí MUY rápido.

  Aquellos usuarios a quien realmente les preocupe la seguridad, pueden hacer varias cosas:

  • Si entiende sobre asuntos de seguridad, observe nuestra lista de correo "source-changes" y preste atención a todo lo que aparezca relacionado con la seguridad. Ya que no se puede probar que muchas de las reparaciones que hacemos sean exploits, no espere que el mensaje que busca diga algo como "SECURITY FIX". Si un problema está probado y es serio, habrá un parche disponible aquí poco tiempo después.
  • Además de los cambios en el código fuente, también puede subscribirse a nuestra lista de correo de avisos de seguridad, en donde se notificará cualquier asunto relacionado con la seguridad que el equipo de OpenBSD crea que pueda ser una posible amenaza, y en donde se darán instrucciones sobre cómo paliar el problema.
  • Siga nuestro árbol del código fuente en desarrollo (current) y aprenda Vd. mismo cómo construir un sistema completo de vez en cuando (lea /usr/src/Makefile con atención). Los usuarios pueden asumir que el árbol de fuentes en desarrollo siempre tiene implementaciones de seguridad más robustas que la revisión anterior. Sin embargo, construir su propio sistema desde el código fuente no es una tarea trivial; son casi 600MB de código fuente, y mientras nos encontramos en la transición entre versiones ocurren problemas.
  • Instale una versión preliminar (snapshot) binaria para su arquitectura; éstas se ponen a disposición con bastante frecuencia. Por ejemplo, un snapshot para i386 suele salir semanalmente.

• Informes sobre problemas

  Si encuentra algún nuevo problema de seguridad, puede enviarlo por correo electrónico a deraadt@openbsd.org.
  Si desea cifrarlo con PGP (pero por favor, sólo si la privacidad es un tema muy urgente, ya que esto no es conveniente), use esta clave pgp.

• Otros textos

  Los miembros del equipo de OpenBSD han escrito una cantidad de documentos sobre cambios relacionados con la seguridad que han llevado a cabo en OpenBSD. Las versiones postscript de estos documentos se encuentran disponibles como sigue:

  • A Future-Adaptable Password Scheme.
    Usenix 1999, por Niels Provos, David Mazieres.
    ponencia y diapositivas.

  • Cryptography in OpenBSD: An Overview.
    Usenix 1999, por Theo de Raadt, Niklas Hallqvist, Artur Grabowski, Angelos D. Keromytis, Niels Provos.
    ponencia y diapositivas.

  • strlcpy and strlcat -- consistent, safe, string copy and concatenation.
    Usenix 1999, por Todd C. Miller, Theo de Raadt.
    ponencia y diapositivas.

  • Dealing with Public Ethernet Jacks-Switches, Gateways, and Authentication.
    LISA 1999, por Bob Beck.
    ponencia y diapositivas.

  • Encrypting Virtual Memory
    Usenix Security 2000, por Niels Provos.
    ponencia y diapositivas.