security.html

<!DOCTYPE HTML PUBLIC  "-//W3C//DTD HTML 4.01 Transitional//EN"
	"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Sécurité OpenBSD</title>
<link rev=made href="mailto:www@openbsd.org">
<link rel="alternate" type="application/rss+xml" title="OpenBSD errata (external)" href="http://www.undeadly.org/cgi?action=errata">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="resource-type" content="document">
<meta name="description" content="OpenBSD advisories">
<meta name="keywords" content="openbsd,main">
<meta name="distribution" content="global">
<meta name="copyright" content="This document copyright 1997-2012 by OpenBSD.">
</head>

<body bgcolor="#ffffff" text="#000000" link="#23238E">
<a href="index.html"><img alt="[OpenBSD]" height="30" width="141" src="../images/smalltitle.gif" border="0"></a>
<p>
<h2><font color="#e00000">Sécurité</font></h2>
<hr>

<table width="100%">
<tr>
<td colspan="2">
<strong>Index</strong>
</td>
</tr>
<tr>
<td valign="top">
<a href="#goals">Buts de Sécurité du Projet</a>.<br> 
<a href="#disclosure">Politique de transparence totale</a>.<br> 
<a href="#process">Procédé d'audit du code source</a>.<br> 
<a href="#default">"Secure by Default"</a>.<br> 
<a href="#crypto">Utilisation de la Cryptographie</a>.<br> 
<p>
<a href="#watching">Regard sur les changements</a>.<br> 
<a href="#reporting">Signalement de problèmes de sécurité</a>.<br> 
<a href="#papers">Davantage de lecture</a><br>
<p>
</td>
<td valign="top">
Pour les bulletins de sécurité concernant des révisions spécifiques,
cliquez ci-dessous :<br>
<a href="#20">2.0</a>,
<a href="#21">2.1</a>,
<a href="#22">2.2</a>,
<a href="#23">2.3</a>,
<a href="#24">2.4</a>,
<a href="#25">2.5</a>,
<a href="#26">2.6</a>,
<a href="#27">2.7</a>,
<a href="#28">2.8</a>,
<a href="#29">2.9</a>,
<a href="#30">3.0</a>,
<a href="#31">3.1</a>,
<a href="#32">3.2</a>,
<a href="#33">3.3</a>,
<a href="#34">3.4</a>,
<a href="#35">3.5</a>,
<br>
<a href="#36">3.6</a>,
<a href="#37">3.7</a>,
<a href="#38">3.8</a>,
<a href="#39">3.9</a>,
<a href="#40">4.0</a>,
<a href="#41">4.1</a>,
<a href="#42">4.2</a>,
<a href="#43">4.3</a>,
<a href="#44">4.4</a>,
<a href="#45">4.5</a>,
<a href="#46">4.6</a>,
<a href="#47">4.7</a>,
<a href="#48">4.8</a>,
<a href="#49">4.9</a>,
<a href="#49">5.0</a>.
</td>
</tr>
</table>
<hr>

<a name="goals"></a> 
<ul>
<li><h3><font color="#e00000">But</font></h3><p>

OpenBSD croit en la sécurité forte. Notre objectif est d'être NUMERO UN
dans l'industrie de la sécurité (si nous ne le sommes pas déjà). Notre
modèle de développement logiciel ouvert nous permet de rester plus
intransigeants vis-à-vis de l'amélioration de la sécurité que Sun, SGI,
IBM, HP, ou d'autres vendeurs qui pourraient l'être. Nous pouvons
réaliser des changements auxquels les vendeurs se refusent. Aussi,
depuis qu'OpenBSD est fourni avec de la
<a href=crypto.html>cryptographie</a>, nous sommes en mesure d'avoir une
approche cryptographique pour la résolution des problèmes de sécurité.<p>

<a name="disclosure"></a>
<li><h3><font color="#e00000">Transparence totale</font></h3><p>

Comme beaucoup de lecteurs de la liste de diffusion
<a href="http://online.securityfocus.com/archive/1">
BUGTRAQ</a>,
nous croyons en la divulgation totale des problèmes de sécurité. Dans
l'arène des systèmes d'exploitation, nous fûmes probablement les
premiers à mettre en application ce concept. Beaucoup de vendeurs, même
de logiciels libres, continuent de cacher les problèmes de sécurité à
leurs utilisateurs.<p>

L'information sur la sécurité se déplace très vite dans le cercle des
crackers. D'un autre côté, notre expérience est telle que le codage et
la mise en production de nos propres correctifs de sécurité demandent
environ une heure de travail -- le travail d'haleine afin de faire des
correctifs très rapidement est possible. C'est pour cela que nous
pensons que la transparence totale aide les personnes qui se soucient
vraiment de la sécurité.<p>

<a name="process"></a>
<li><h3><font color="#e00000">Procédé d'Audit</font></h3><p>

Notre équipe d'audit de la sécurité est en général de six à douze
membres qui continuent de chercher et de corriger les nouvelles failles
de sécurité. Nous auditons depuis l'été 1996. Le procédé que nous
suivons afin d'améliorer la sécurité est simplement une analyse complète
fichier-par-fichier de chaque composant logiciel critique. Nous ne
recherchons pas plus énergiquement les failles de sécurité que les
bogues logiciels basiques, et si ces dernières années quelqu'un
découvrait un problème s'avérant être un problème de sécurité, nous le
corrigions même si ce n'était qu'un bogue, tout allait au mieux. Des
failles ont été trouvées dans pratiquement chaque partie du système. Des
ensembles entiers de problèmes de sécurité ont été trouvés pendant notre
audit et le code source qui a déjà été audité doit souvent l'être à
nouveau avec les nouvelles expériences en tête. Le code doit souvent
être audité plusieurs fois, et par différentes personnes avec leurs
compétences d'audit propres.<p>

Des membres de notre équipe d'audit de la sécurité travaillent pour
Secure Networks, la société qui créa le premier logiciel de sécurité de
balayage réseau, appelé Ballista (Secure Networks fut racheté par
Network Associates, Ballista fut renommé Cybercop Scanner, etc.) Cette
société fit un grand nombre de recherches sur la sécurité, ce qui
correspondait bien à la position d'OpenBSD. OpenBSD réussit les tests de
Ballista avec mention dès le premier jour.<p>

Un autre aspect de notre procédé d'audit de la sécurité est son
caractère proactif. Nous avons vu dans la plupart des cas que la
découverte d'un exploit potentiel n'est pas forcément un problème.
Pendant notre processus continu d'audit, nous trouvons beaucoup de
bogues, et nous faisons l'effort de les corriger même si
l'exploitabilité n'est pas prouvée. Nous corrigeons le bogue, et nous
cherchons d'autres bogues à corriger. Nous avons corrigé beaucoup de
négligences de programmation, erreurs simples et évidentes dans le code
et découvert seulement ces derniers mois que les problèmes étaient en
fait exploitables. (Ou plus communément quelqu'un sur
<a href="http://online.securityfocus.com/archive/1">BUGTRAQ</a> pouvait
rapporter que les autres systèmes d'exploitation étaient vulnérables à
un `nouveau problème découvert', et il était ensuite constaté qu'OpenBSD
avait été corrigé lors des révisions précédentes). Dans d'autres cas,
nous avons été sauvés de l'exploitation totale d'une attaque étape par
étape complexe car nous avions corrigé l'une des étapes intermédiaires
auparavant. Un exemple de ce déroulement couronné de succès est le
bulletin sur lpd publié par Secure Networks.<p>

<a name="newtech"></a>
<li><h3><font color="#e00000">Nouvelles Technologies</font></h3><p>

De la même manière que nous auditons le code source, nous inventons
souvent de nouveaux moyens pour résoudre les problèmes. Parfois, ces
idées ont été utilisées auparavant dans des applications diverses, mais
peut-être pas à un tel niveau.
<p>

<ul>
	<li>strlcpy() et strlcat()
	<li>Protection de la Mémoire par nettoyage
		<ul>
			<li>W^X
			<li>segment .rodata
			<li>Pages de garde
			<li>malloc() randomizé
			<li>mmap() randomizé
			<li>atexit() et la protection stdio
		</ul>
	<li>Séparation des privilèges
	<li>Révocation des privilèges
	<li>Emprisonnement
	<li>Nouveaux uids
	<li>ProPolice
	<li>... et bien d'autres
</ul>
<p>

<li><h3><font color="#e00000">La Récompense</font></h3><p>

Notre procédé d'audit proactif a réellement été fructueux. Des propos
comme ``Ce problème a été corrigé dans OpenBSD il y a environ six mois''
sont devenus chose courante dans les forums de sécurité comme
<a href="http://online.securityfocus.com/archive/1">BUGTRAQ</a>.<p>

La partie la plus importante de notre audit de sécurité a commencé juste
avant la révision OpenBSD 2.0 et pendant la transition 2.0-&gt;2.1,
pendant le dernier trimestre de 1996 et le premier semestre de 1997. Des
milliers (oui, des milliers) de problèmes de sécurité furent corrigés
rapidement pendant cette période; des bogues comme les débordements de
tampons classiques, les manques dans l'implémentation des protocoles, la
collecte d'information, et les situations de compétition dans les
systèmes de fichiers. Par conséquent, la plupart des problèmes
rencontrés furent corrigés avant notre révision 2.1. Nous ne trouvons
plus aujourd'hui autant de problèmes, à en juger par le nombre de
retours qui diminue. Les problèmes que nous avons trouvé et corrigé
récemment étaient significativement plus obscurs ou compliqués. Nous
continuons pour différentes raisons :<p>

<ul>
<li>Nous trouvons occasionnellement un problème simple que nous avions
			raté auparavant. Doh !
<li>La Sécurité est comme une course à l'armement; les meilleurs
			attaquants continueront à chercher des exploits plus compliqués, et
			donc nous aussi.
<li>La recherche et la correction des failles subtiles dans les
			logiciels compliqués apportent leurs lots d'amusement.
</ul>
<p>

Le processus d'audit n'est pas encore terminé, et comme vous le voyez
nous continuons de trouver et de corriger de nouvelles failles de
sécurité.<p>

<a name="default"></a>
<li><h3><font color="#e00000">"Secure by Default"</font></h3><p>

Afin que les utilisateurs novices d'OpenBSD n'aient pas à devenir des
experts en sécurité pendant la nuit (un point de vue que les autres
vendeurs semblent avoir) nous fournissons le système d'exploitation dans
un mode "sécurisé par défaut". Tous les services qui ne sont pas
essentiels sont désactivés. Quand l'utilisateur/administrateur devient
plus familier avec le système, il découvre qu'il a besoin d'activer des
démons et d'autres parties du système. Pendant le processus
d'apprentissage d'activation d'un nouveau service, le novice est plus
apte à apprendre les considérations de sécurité.<p>

C'est un contraste saisissant avec le nombre croissant de systèmes
fournis avec NFS, mountd, des serveurs web, et d'autres services activés
par défaut, créant ainsi des problèmes de sécurité à leurs utilisateurs
quelques minutes après la première installation.<p>

<a name="crypto"></a>
<li><h3><font color="#e00000">Cryptographie</font></h3><p>

Et bien sur, depuis que le projet OpenBSD est basé au Canada, il nous
est possible d'intégrer la cryptographie. Pour plus d'informations,
lisez la page intitulée
<a href=crypto.html>ce que nous avons fait avec la cryptographie</a>.</p>

<li><h3><font color="#e00000">Bulletins</font></h3><p>

<li>
<a name="50"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 5.0</font></h3>
Voici les bulletins de sécurité de OpenBSD 5.0 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>>branche des correctifs</a>.

<p>
<ul>
Pas encore !
</ul>

<li>
<a name="49"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.9</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.9 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>>branche des correctifs</a>.

<p>
<ul>
Pas encore !
</ul>

<p>
OpenBSD 4.8 et les versions antérieures ne sont dorénavant plus
supportées. Les paragraphes suivants listent uniquement les problèmes
survenus lorsqu'elles étaient maintenues; ces versions sont certainement
concernées par les bulletins sur les versions plus récentes.
<br>

<li>
<a name="48"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.8</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.8 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>>branche des correctifs</a>.

<p>
<ul>
<li><a href="../errata48.html#009_pf">16 Février 2011:
	Les règles PF spécifiant une plage d'adresse (par exemple "10.1.1.1 - 10.1.1.5") 
	ne sont pas correctement prises en compte sur les systèmes little-endian 
	(alpha, amd64, arm, i386, mips64el, vax). Les autres types
	d'adresses (adresses seules "10.1.1.1" et préfixes "10.1.1.1/30")
	ne sont pas affectés.</a>
<li><a href="../errata48.html#008_openssl">11 Février 2011:
	Un message  "ClientHello handshake" formaté de manière incorrecte 
	fait qu'OpenSSL analyse au-delà de la fin du message. Un
	attaquant pourrait utiliser cette faille pour déclencher un accès
	mémoire invalide, provoquant un plantage d'une application liée à
	OpenSSL. De même, certaines applications peuvent exposer le contenu 
	des extensions OCSP analysées, en particulier l'extension OCSP nonce.
	<br>
	Les applications sont seulement affectées si elles servent de
	serveur et appellent SSL_CTX_set_tlsext_status_cb sur le SSL_CTX
	serveur. Normalement rien ne l'utilise dans le système de base.
	Apache httpd commence à l'utiliser dans v2.3.3; ce qui est plus
	récent que la version dans les ports.</a>
<li><a href="../errata48.html#005_pf">17 Décembre 2010:
	Une initialisation insuffisante de la structure des règles pf dans
	le gestionnaire ioctl peut permettre à l'userland de modifier la mémoire
	du noyau. Par défaut les privilèges root sont nécessaires pour
	ajouter ou modifier les règles de pf.</a>
</ul>

<li>
<a name="47"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.7</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.7 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche des correctifs</a>.

<p>
<ul>
<li><a href="../errata47.html#013_pf">16 Février 2011:
	Les règles PF spécifiant une plage d'adresse (par exemple "10.1.1.1 - 10.1.1.5") 
	ne sont pas correctement prises en compte sur les systèmes little-endian 
	(alpha, amd64, arm, i386, mips64el, vax). Les autres types
	d'adresses (adresses seules "10.1.1.1" et préfixes "10.1.1.1/30")
	ne sont pas affectés.</a>
<li><a href="../errata47.html#012_openssl">11 Février 2011:
	Un message  "ClientHello handshake" formaté de manière incorrecte 
	fait qu'OpenSSL analyse au-delà de la fin du message. Un
	attaquant pourrait utiliser cette faille pour déclencher un accès
	mémoire invalide, provoquant un plantage d'une application liée à
	OpenSSL. De même, certaines applications peuvent exposer le contenu 
	des extensions OCSP analysées, en particulier l'extension OCSP nonce.
	<br>
	Les applications sont seulement affectées si elles servent de
	serveur et appellent SSL_CTX_set_tlsext_status_cb sur le SSL_CTX
	serveur. Normalement rien ne l'utilise dans le système de base.
	Apache httpd commence à l'utiliser dans v2.3.3; ce qui est plus
	récent que la version dans les ports.</a>
<li><a href="../errata47.html#009_pf">17 Décembre 2010:
	 Une initialisation insuffisante de la structure des règles pf dans
         le gestionnaire ioctl peut permettre à l'userland de modifier
         la mémoire du noyau. Par défaut les privilèges root sont
	 nécessaires pour ajouter ou modifier les règles de pf.</a>
<li><a href="../errata47.html#004_pfsync">23 Avril 2010:
	La combinaison de pfsync et IPSEC peut planter le noyau.</a>
<li><a href="../errata47.html#003_openssl">14 Avril 2010 :
	Dans les connexions TLS, certains documents au format incorrect
	peuvent	provoquer un accident sur un client ou un serveur d'OpenSSL 
	dû à une tentative de lecture à NULL.</a>.
</ul>

<li>
<a name="46"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.6</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.6 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche des correctifs</a>.

<p>
<ul>
<li><a href="errata46.html#010_openssl">14 Avril 2010 :
	Dans les connexions TLS, certains documents au format incorrect
        peuvent provoquer un accident sur un client ou un serveur
        d'OpenSSL dû à une tentative de lecture à NULL.</a>.
<li><a href="errata46.html#006_openssl">12 Mars 2010 :
        OpenSSL est vulnérable à un débordement de mémoire tampon due à une
        absence de vérification des retours NULL d'appels de fonction bn_wexpand.</a>.
<li><a href="errata46.html#004_openssl">26 Novembre 2009 :
        Le protocole SSL/TLS est sujet à des attaques man-in-the-middle
        relatives à la renégociation</a>.
</ul>

<li>
<a name="45"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.5</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.5 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche des correctifs</a>.

<p>
<ul>
<li><a href="errata45.html#016_openssl">14 Avril 2010 :
	Dans les connexions TLS, certains documents au format incorrect
        peuvent provoquer un accident sur un client ou un serveur
        d'OpenSSL dû à une tentative de lecture à NULL.</a>.
<li><a href="errata45.html#012_openssl">12 Mars 2010 :
        OpenSSL est vulnérable à un débordement de mémoire tampon due à une
        absence de vérification des retours NULL d'appels de fonction bn_wexpand.</a>.
<li><a href="errata45.html#010_openssl">26 Novembre 2009 :
	Le protocole SSL/TLS est sujet à des attaques man-in-the-middle
	relatives à la renégociation</a>.
</ul>

<li>
<a name="44"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.4</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.4 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche des correctifs</a>.

<p>
<ul>
<li><a href="errata44.html#011_sudo">22 Février 2009 :
        sudo(8) peut permettre à un utilisateur présent dans le fichier
        sudoers d'exécuter une commande sous un utilisateur différent de ces 
        règles d'accès spécifiées quand un groupe Unix est utilisé dans la 
        partie RunAs de cette règle.</a>
<li><a href="errata44.html#008_bind">15 Janvier 2009 :
	named(8) souffre d'erreurs de logique similaire qui permettent de
	contourner la validation de signature DSA DNSSEC.</a>
<li><a href="errata44.html#007_openssl">9 Janvier 2009 :
	OpenSSL souffre d'erreurs de logique qui permettent de contourner
	la validation de certificat DSA/ECDSA.</a>
<li><a href="errata44.html#001_ndp">2 Novembre 2008 :
	Le protocole ndp (Neighbor Discovery Protocol) ne vérifie
	pas correctement les sollicitations des requêtes des voisins
	permettant peut-être à un attaquant local d'intercepter le trafic.</a>
</ul>

<li>
<a name="43"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.3</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.3 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche des correctifs</a>.

<p>
<ul>
<li><a href="errata43.html#011_sudo">22 Février 2009 :
        sudo(8) peut permettre à un utilisateur présent dans le fichier
        sudoers d'exécuter une commande sous un utilisateur différent de ces
        règles d'accès spécifiées quand un groupe Unix est utilisé dans la
        partie RunAs de cette règle.</a>
<li><a href="errata43.html#008_bind">15 Janvier 2009 :
        named(8) souffre d'erreurs de logique similaire qui permettent de
        contourner la validation de signature DSA DNSSEC.</a>
<li><a href="errata43.html#007_openssl">9 Janvier 2009 :
        OpenSSL souffre d'erreurs de logique qui permettent de contourner
        la validation de certificat DSA/ECDSA.</a>
<li><a href="errata43.html#006_ndp">2 Octobre 2008 :
        Le protocole ndp (Neighbor Discovery Protocol) ne vérifie
	pas correctement les sollicitations des requêtes des voisins
	permettant peut-être à un attaquant local d'intercepter le trafic.</a>
<li><a href="errata43.html#004_bind">23 Juillet 2008 :
	Une vulnérabilité a été trouvée dans BIND.</a>
<li><a href="errata43.html#003_xorg">15 Juillet 2008 :
	De multiples vulnérabilités dans X.Org.</a>
<li><a href="errata43.html#002_openssh2">3 Avril 2008 :
	sshd(8) peut probablement intercepter des connexions X11 transmises.</a>
<li><a href="errata43.html#001_openssh">30 Mars 2008 :
	sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était
	définie dans sshd_config(5).</a>
</ul>

<li>

<a name="42"></a>
<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.2</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.2 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche patch</a>.

<p>
<ul>
<li><a href="errata42.html#015_ndp">2 Octobre 2008 :
        Le protocole ndp (Neighbor Discovery Protocol) ne vérifie
	pas correctement les sollicitations des requêtes des voisins
	permettant peut-être à un attaquant local d'intercepter le trafic.</a>
<li><a href="errata42.html#013_bind">23 Juillet 2008 :
	Une vulnérabilité a été trouvée dans BIND.</a>
<li><a href="errata42.html#012_xorg2">15 Juillet 2008 :
	De multiples vulnérabilités dans X.Org.</a>
<li><a href="errata42.html#011_openssh2">3 Avril 2008 :
	sshd(8) peut probablement intercepter des connexions X11 transmises.</a>
<li><a href="errata42.html#010_openssh">30 Mars 2008 :
	sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était
	définie dans sshd_config(5).</a>
<li><a href="errata42.html#009_ppp">7 Mars 2008 :
        Débordement de tampon lors du traitement de l'invite de commande
        ppp</a>
<li><a href="errata42.html#006_xorg">8 Février 2008 :
        Vulnérabilités multiples dans X.Org.</a>
<li><a href="errata42.html#002_openssl">10 Octobre 2007 :
        Corriger un débordement de type "off-by-one" dans OpenSSL.</a>
<li><a href="errata42.html#001_dhcpd">9 Octobre 2007 :
        Corriger un problème de corruption de pile dans dhcpd(8).</a>
</ul>

<li>
<a name="41"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.1</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.1 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche patch</a>.

<p>
<ul>
<li><a href="errata41.html#016_openssh2">3 Avril 2008 :
	sshd(8) peut probablement intercepter des connexions X11 transmises.</a>
<li><a href="errata41.html#015_openssh">30 Mars 2008 :
	sshd(8) exécutait ~/.ssh/rc lorsque ForceCommand était
	définie dans sshd_config(5).</a>
<li><a href="errata41.html#014_ppp">7 Mars 2008 :
        Débordement de tampon lors du traitement de l'invite de commande
        ppp</a>
<li><a href="errata41.html#012_xorg">8 Février 2008 :
        Vulnérabilités multiples dans X.Org.</a>
<li><a href="errata41.html#011_openssl">10 Octobre 2007 :
        La fonction SSL_get_shared_ciphers() d'OpenSSL contient un
        débordement de tampon de type "off-by-one".</a>
<li><a href="errata41.html#010_dhcpd">9 Octobre 2007 :
        Corriger un problème de corruption de pile dans dhcpd(8).</a>
<li><a href="errata41.html#009_file">9 Juillet 2007 :
        Corriger un débordement de tas potentiel dans file(1).</a>
<li><a href="errata41.html#005_route6">27 Avril 2007 :
        Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer
        une attaque de type DoS contre des hôtes et des réseaux.</a>
<li><a href="errata41.html#004_xorg">27 Avril 2007 :
        Multiples vulnérabilités dans X.Org.</a>
<li><a href="errata41.html#001_mbuf">27 Avril 2007 :
        Mauvaise manipulation au niveau de mbuf pour les paquets
        ICMP6.</a>
</ul>

<li>
<a name="40"></a>
<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 4.0</font></h3>
Voici les bulletins de sécurité de OpenBSD 4.0 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche patch</a>.

<p>
<ul>
<li><a href="errata40.html#017_openssl">10 Octobre 2007 :
        La fonction SSL_get_shared_ciphers() d'OpenSSL contient un
        débordement de tampon de type "off-by-one".</a>
<li><a href="errata40.html#016_dhcpd">9 Octobre 2007 :
        Corriger un problème de corruption de pile dans dhcpd(8).</a>
<li><a href="errata40.html#015_file">9 Juillet 2007 :
        Corriger un débordement de tas potentiel dans file(1).</a>
<li><a href="errata40.html#012_route6">23 Avril 2007 :
Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer une
attaque de type DoS contre des hôtes et des réseaux.</a>
<li><a href="errata40.html#011_xorg">4 Avril 2007 :
Multiples vulnérabilités dans X.Org.</a>
<li><a href="errata40.html#m_dup1">7 Mars 2007 :
Mauvaise manipulation au niveau de mbuf pour les paquets ICMP6.</a>
<li><a href="errata40.html#agp">3 Janvier 2007 :
Validation insuffisante dans vga(4) pouvant permettre à un attaquant
d'obtenir des privilèges root sur certains systèmes i386.</a>
<li><a href="errata40.html#ldso">19 Novembre 2006 :
ld.so(1) n'initialise pas correctement l'environnement.</a>
<li><a href="errata40.html#systrace">4 Novembre 2006 :
Correction d'un débordement d'entier dans le support de STRIOCREPLACE de
systrace(4) découvert par Chris Evans.</a>
<li><a href="errata40.html#openssl">4 Novembre 2006 :
Plusieurs problèmes découverts dans OpenSSL.</a>
<li><a href="errata40.html#httpd">4 Novembre :
httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un
message d'erreur est généré, ce qui pourrait conduire à des attaques de
type XSS.</a>
</ul>

<li>
<a name="39"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.9</font></h3>
Voici les bulletins de sécurité de OpenBSD 3.9 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche patch</a>.

<p>
<ul>
<li><a href="errata39.html#022_route6">23 Avril 2007 :
Les entêtes IPv6 de type 0 peuvent être utilisées afin de créer une
attaque de type DoS contre des hôtes et des réseaux.</a>
<li><a href="errata39.html#021_xorg">4 Avril 2007 :
        Multiples vulnérabilités dans X.Org.</a>
<li><a href="errata39.html#m_dup1">7 Mars 2007 :
Mauvaise manipulation au niveau de mbuf pour les paquets ICMP6.</a>
<li><a href="errata39.html#agp">3 Janvier 2007 :
Validation insuffisante dans vga(4) pouvant permettre à un attaquant
d'obtenir des privilèges root sur certains systèmes i386.</a>
<li><a href="errata39.html#ldso">19 Novembre 2006 :
        ld.so(1) n'initialise pas correctement l'environnement.</a>
<li><a href="errata39.html#ssh">12 Octobre 2006 :
        Correction de 2 bogues de sécurité d'OpenSSH.</a>
<li><a href="errata39.html#systrace">7 Octobre 2006 :
        Correction d'un débordement d'entier dans le support de
        STRIOCREPLACE de systrace(4) découvert par Chris Evans.</a>
<li><a href="errata39.html#openssl2">7 Octobre 2006 :
        Plusieurs problèmes découverts dans OpenSSL.</a>
<li><a href="errata39.html#httpd2">7 Octobre 2006 :
        httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un
        message d'erreur est généré, ce qui pourrait conduire à des attaques
        de type XSS.</a>
        À cause d'une validation de remplissage PKCS#1 v1.5 incorrecte dans
        OpenSSL, il est possible pour un attaquant de construire une
        signature erronée qui serait considérée comme valide par
        OpenSSL.</a>
<li><a href="errata39.html#bind">8 Septembre 2006 :
        Deux possibilités de dénis de service ont été découvertes dans
        BIND.</a>
<li><a href="errata39.html#sppp">2 Septembre 2006 :
        À cause d'une erreur dans la validation des longueurs d'option de
        configuration LCP, il est possible à un attaquant d'envoyer des
        paquets LCP via une connexion sppp(4) causant une panique du
        noyau.</a>
<li><a href="errata39.html#isakmpd">25 Août 2006 :
        Un problème situé dans isakmpd(8) permet à IPsec de s'exécuter
        partiellement sans protection anti-rejeu.</a>
<li><a href="errata39.html#sem">25 Août 2006 :
        Il est possible de causer une panique du noyau lorsqu'un nombre de
        sémaphores supérieur au nombre par défaut a été alloué.</a>
<li><a href="errata39.html#dhcpd">25 Août 2006 :
        À cause d'une erreur de type "off-by-one", dhcpd(8) peut être amené
        à s'arrêter en envoyant un paquet DHCPDISCOVER avec une option
        d'identification client de 32 octets.</a>
<li><a href="errata39.html#sendmail3">25 Août 2006 :
        Un problème potentiel de déni de service a été découvert dans
        sendmail.</a>
<li><a href="errata39.html#httpd">30 Juillet 2006 :
        Le module mod_rewrite de httpd(8) comporte un dépassement de tampon
        de type "off-by-one" potentiellement exploitable.</a>
<li><a href="errata39.html#sendmail2">15 Juin 2006 :
        Un possible déni de service a été découvert dans sendmail.</a>
<li><a href="errata39.html#xorg">2 Mai 2006 :
        Un dépassement de tampon existe dans l'extension Render du serveur
        X.</a>
<li><a href="errata39.html#sendmail">25 Mar 2006 :
        Une condition de concurrence ("race condition") dans la gestion
        des signaux asynchrones dans sendmail a été rapportée.</a>
</ul>

<li>
<a name="38"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.8</font></h3>
Voici les bulletins de sécurité de OpenBSD 3.8 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a> et la
<a href=stable.html>branche patch</a>.

<p>
<ul>
<li><a href="errata38.html#ssh2">12 Octobre 2006 :
        Correction de 2 bogues de sécurité d'OpenSSH.</a>
<li><a href="errata38.html#systrace">7 Octobre 2006 :
        Correction d'un "integer overflow" dans le support de STRIOCREPLACE
        de systrace(4) découvert par Chris Evans.</a>
<li><a href="errata38.html#openssl2">7 Octobre 2006 :
        Plusieurs problèmes découverts dans OpenSSL.</a>
<li><a href="errata38.html#httpd2">7 Octobre 2006 :
        httpd(8) ne nettoie pas l'entête Expect d'une requête HTTP lorsqu'un
        message d'erreur est généré, ce qui pourrait conduire à des attaques
        de type XSS.</a>
<li><a href="errata38.html#openssl">8 Septembre 2006 :
        À cause d'une validation de remplissage PKCS#1 v1.5 incorrecte dans
        OpenSSL, il est possible pour un attaquant de construire une
        signature erronée qui serait considérée comme valide par
        OpenSSL.</a>
<li><a href="errata38.html#bind">8 Septembre 2006 :
        Deux possibilités de dénis de service ont été découvertes dans
        BIND.</a>
<li><a href="errata38.html#sppp">2 Septembre 2006 :
        À cause d'une erreur dans la validation des longueurs d'option de
        configuration LCP, il est possible à un attaquant d'envoyer des
        paquets LCP via une connexion sppp(4) causant une panique du
        noyau.</a>
<li><a href="errata38.html#isakmpd">25 Août 2006 :
        Un problème situé dans isakmpd(8) permet à IPsec de s'exécuter
        partiellement sans protection anti-rejeu.</a>
<li><a href="errata38.html#sem">25 Août 2006 :
        Il est possible de causer une panique du noyau lorsqu'un nombre de
        sémaphores supérieur au nombre par défaut a été alloué.</a>
<li><a href="errata38.html#dhcpd">25 Août 2006 :
        À cause d'une erreur de type "off-by-one", dhcpd(8) peut être amené
        à s'arrêter en envoyant un paquet DHCPDISCOVER avec une option
        d'identification client de 32 octets.</a>
<li><a href="errata38.html#sendmail3">25 Août 2006 :
        Un problème potentiel de déni de service a été découvert dans
        sendmail.</a>
<li><a href="errata38.html#httpd">30 Juillet 2006 :
        Le module mod_rewrite de httpd(8) comporte un dépassement de tampon
        de type "off-by-one" potentiellement exploitable.</a>
<li><a href="errata38.html#sendmail2">15 Juin 2006 :
        Un possible déni de service a été découvert dans sendmail.</a>
<li><a href="errata38.html#xorg">2 Mai 2006 :
        Un dépassement de tampon existe dans l'extension Render du serveur
        X.</a>
<li><a href="errata38.html#sendmail">25 Mar 2006 :
        Une condition de concurrence ("race condition") dans la gestion des
        signaux asynchrones dans sendmail a été rapportée.</a>
<li><a href="errata38.html#ssh">12 Février 2006 :
        Josh Bressers a rapporté une faiblesse dans OpenSSH causée par
        l'utilisation non sécurisée de la fonction system(3) dans scp(1)
        lors du déroulement de copies de fichiers, dont les noms sont passés
        par l'utilisateur via la ligne de commande.</a>
<li><a href="errata38.html#fd">5 Janvier 2006 :
        Ne pas permettre aux utilisateurs de pousser les programmes suid à
        réouvrir des fichiers via /dev/fd.</a>
<li><a href="errata38.html#perl">5 Janvier 2006 :
        Un débordement de tampon a été trouvé dans la fonction sprintf de
        l'interpréteur Perl. Cette vulnérabilité peut être exploitée sous
        certaines conditions.</a>
</ul>

<li>
<a name="37"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.7</font></h3>
Voici les bulletins de sécurité de OpenBSD 3.7 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href=stable.html>branche patch</a> pour 3.7 n'est plus maintenue,
vous devriez mettre à jour votre système.

<p>
<ul>
<li><a href="errata37.html#xorg">2 Mai 2006 :
        Un dépassement de tampon existe dans l'extension Render du serveur
        X.</a>
<li><a href="errata37.html#sendmail">25 Mar 2006 :
        Une condition de concurrence ("race condition") dans la gestion des
        signaux asynchrones dans sendmail a été rapportée.</a>
<li><a href="errata37.html#ssh">12 Février 2006 :
        Josh Bressers a rapporté une faiblesse dans OpenSSH causée par
        l'utilisation non sécurisée de la fonction system(3) dans scp(1)
        lors du déroulement de copies de fichiers, dont les noms sont passés
        par l'utilisateur via la ligne de commande.</a>
<li><a href="errata37.html#fd">5 Janvier 2006 :
        Ne pas permettre aux utilisateurs de pousser les programmes suid à
        réouvrir des fichiers via /dev/fd.</a>
<li><a href="errata37.html#perl">5 Janvier 2006 :
        Un débordement de tampon a été trouvé dans la fonction sprintf de
        l'interpréteur Perl. Cette vulnérabilité peut être exploitée sous
        certaines conditions.</a>
<li><a href="errata37.html#libz2">21 Juillet 2005 :
        Correction d'un autre débordement de tampon dans la bibliothèque
        zlib qui pourrait être exploitable.</a>
<li><a href="errata37.html#libz">6 Juillet 2005 :
        Correction d'un débordement de tampon dans la bibliothèque zlib qui
        pourrait être exploitable.</a>
<li><a href="errata37.html#sudo">20 Juin 2005 :
        Correction d'une situation de compétition dans sudo(8) qui pourrait
        permettre à un utilisateur d'exécuter une commande arbitraire.</a>
<li><a href="errata37.html#cvs">7 Juin 2005 :
        Correction d'un débordement de tampon, de fuites de mémoire, et
        d'une déréférence de pointeur NULL dans cvs(1).</a>
</ul>

<li>
<a name="36"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.6</font></h3>
Voici les bulletins de sécurité de OpenBSD 3.6 -- tous les problèmes
sont résolus dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href=stable.html>branche patch</a> pour 3.6 n'est plus maintenue,
vous devriez mettre à jour votre système.

<p>
<ul>
<li><a href="errata36.html#libz2">21 Juillet 2005 :
        Correction d'un autre débordement de tampon dans la bibliothèque
        zlib qui pourrait être exploitable.</a>
<li><a href="errata36.html#libz">6 Juillet 2005 :
        Correction d'un débordement de tampon dans la bibliothèque zlib
        qui pourrait être exploitable.</a>
<li><a href="errata36.html#sudo">20 Juin 2005 :
        Correction d'une situation de compétition dans sudo(8) qui
        pourrait permettre à un utilisateur d'exécuter une commande
        arbitraire.</a>
<li><a href="errata36.html#cvs">28 Avril 2005 :
        Correction d'un débordement de tampon, de fuites de mémoire, et
        d'une déréférence de pointeur NULL dans cvs(1).</a>
<li><a href="errata36.html#telnet">30 Mars 2005 :
        Suite à plusieurs débordements de tampon dans telnet(1), un serveur
        malicieux ou une attaque man-in-the-middle pourrait permettre
        d'exécuter du code arbitraire avec les privilèges de l'utilisateur
        invoquant telnet(1).</a>
<li><a href="errata36.html#copy">16 Mars 2005 :
        Davantage de vérifications doivent être faites dans les fonctions
        copy(9) afin de prévenir toute utilisation incorrecte.</a>
<li><a href="errata36.html#locore">28 Février 2005 :
        Davantage de vérifications doivent être faites dans les fonctions
        copy(9) afin d'éviter leur mauvaise utilisation.</a>
<li><a href="errata36.html#httpd">12 Janvier 2005 :
        le module "mod_include" de httpd(8) manque de valider correctement
        la taille des chaînes marquées soumis par l'utilisateur avant de les
        copier dans un tampon local, causant ainsi un débordement de
        tampon.</a>
<li><a href="errata36.html#pfkey">14 Décembre 2004 :
        Sur les systèmes utilisant isakmpd(8), il est possible à un
        utilisateur local d'entraîner la corruption de la mémoire du noyau
        et une panique du système en réglant les qualifications d'ipsec(4)
        sur une socket.</a>
</ul>

<li>
<a name="35"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.5</font></h3>

Voici les bulletins pour OpenBSD 3.5 -- tous ces problèmes sont résolus
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href=stable.html>branche patch</a> pour 3.5 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="errata35.html#cvs4">28 Avril 2005 :
                     Correction d'un débordement de tampon, de fuites de
                     mémoire, et une déréférence de pointeur NULL dans
                     cvs(1).</a>
<li><a href="errata35.html#telnet">30 Mars 2005 :
                        Suite à plusieurs débordements de tampon dans telnet(1),
                        un serveur malicieux ou une attaque man-in-the-middle 
                        pourrait permettre d'exécuter du code arbitraire avec
                        les privilèges de l'utilisateur invoquant telnet(1).</a>
<li><a href="errata35.html#copy">16 Mars 2005 :
                        Davantage de vérifications doivent être faites dans les
                        fonctions copy(9) afin de prévenir toute utilisation
                        incorrecte.</a>
<li><a href="errata35.html#locore">28 Février 2005 :
                        Davantage de de vérifications doivent être faites dans les
                        fonctions copy(9) afin d'éviter leur mauvaise utilisation.</a>
<li><a href="errata35.html#httpd3">12 Janvier 2005 :
                        le module "mod_include" de httpd(8) 
                        manque de valider correctement la taille des chaînes marquées 
                        soumis par l'utilisateur avant de les copier dans un tampon
                        local, causant ainsi un débordement de tampon.</a>
<li><a href="errata35.html#pfkey">14 Décembre 2004 :
                        Sur les systèmes utilisant isakmpd(8), il est possible à
                        un utilisateur local d'entraîner la corruption de la
                        mémoire du noyau et une panique du système en réglant
                        les qualifications d'ipsec(4) sur une socket.</a>
<li><a href="errata35.html#radius"> 20 Septembre 2004 : L'authentification
                        Radius est vulnérable aux réponses falsifiées.</a>
<li><a href="errata35.html#xpm"> 16 Septembre 2004 : La bibliothèque Xpm est
                        vulnérable lors de l'analyse d'images malicieuses.</a>
<li><a href="errata35.html#httpd2"> 10 Septembre 2004 : Le module
                        mod_rewrite de httpd(8) peut être utilisé pour écrire un octet
                        nul dans une position arbitraire de la mémoire à l'extérieur d'un
                        tableau de caractères, causant un DoS ou éventuellement des
                        dépassements de tampon.</a>
<li><a href="errata35.html#httpd"> 12 Juin 2004 : De multiples
                        vulnérabilités ont été trouvées dans httpd(8) / mod_ssl.</a>
<li><a href="errata35.html#isakmpd"> 10 Juin 2004 : isakmpd(8) contient
                        encore des problèmes avec une suppression SA non autorisée, un
                        attaquant peut supprimer des tunnels IPsec à sa guise.</a>
<li><a href="errata35.html#cvs3"> 9 Juin 2004 : De multiples
                        vulnérabilités distantes ont été trouvées dans le serveur cvs(1)
                        pouvant être utilisées par les clients CVS pour planter le serveur
                        ou y exécuter un code arbitraire.</a>
<li><a href="errata35.html#kerberos"> 30 Mai 2004 : kdc(8) pratique un
                        contrôle inadéquate des champs requis, procurant la possibilité
                        d'impersonnification d'un autre royaume Kerberos s'ils sont
                        sécurisés avec une liaison.</a>
<li><a href="errata35.html#xdm"> 26 Mai 2004 : xdm(1) ignore la ressource
                        "requestPort" et crée une socket en écoute sans consulter le réglage
                        dans xdm-config.</a>
<li><a href="errata35.html#cvs2"> 20 Mai 2004 : Un débordement de tampon
                        dans le serveur cvs(1) a été trouvé, et peut être utilisé par les
                        clients CVS pour exécuter un code arbitraire sur le serveur. </a>
<li><a href="errata35.html#procfs"> 13 Mai 2004 : Des problèmes de
                        débordement d'entier ont été trouvés dans procfs, autorisant la
                        lecture d'une zone mémoire arbitraire du noyau.</a>
<li><a href="errata35.html#cvs"> 5 Mai 2004 : Des problèmes de validation
                        du chemin ont été trouvés dans cvs(1), autorisant clients et
                        serveurs à accéder à des fichiers en dehors du dépôt ou de l'arbre
                        local.</a>
</ul>

<p>
<li>
<a name="34"></a>

<h3><font color="#e00000">Bulletins de Sécurité pour OpenBSD 3.4</font></h3>
Voici les bulletins pour OpenBSD 3.4 -- tous ces problèmes sont résolus
dans <a href=anoncvs.html>OpenBSD current</a>. 
La branche <a href=stable.html>branche patch</a> pour 3.4 n'est
dorénavant plus maintenue. Vous devriez mettre à jour vote machine.
<p>
<ul>
<li><a href="errata34.html#pfkey">14 Décembre  2004 :
                        Sur les systèmes utilisant isakmpd(8), il est possible à
                        un utilisateur local d'entraîner la corruption de la
                        mémoire du noyau et une panique du système en réglant
                        les qualifications d'ipsec(4) sur une socket.</a>
<li><a href="errata34.html#xpm">16 Septembre 2004 : La bibliothèque Xpm est
                        vulnérable lors de l'analyse d'images malicieuses.</a>
<li><a href="errata34.html#httpd4"> 10 Septembre 2004 : Le module
                        mod_rewrite de httpd(8) peut être utilisé pour écrire un octet nul
                        dans une position arbitraire de la mémoire à l'extérieur d'un
                        tableau de caractères, causant un DoS ou éventuellement des
                        dépassements de tampon.</a>
<li><a href="errata34.html#httpd3"> 12 Juin 2004 : De multiples
                        vulnérabilités ont été trouvées dans httpd(8) / mod_ssl.</a>
<li><a href="errata34.html#isakmpd3"> 10 Juin 2004 : isakmpd(8) contient
                        encore des problèmes avec une suppression SA non autorisée, un
                        attaquant peut supprimer des tunnels IPsec à sa guise.</a>
<li><a href="errata34.html#cvs3"> 9 Juin 2004 : De multiples
                        vulnérabilités distantes ont été trouvées dans le serveur cvs(1)
                        pouvant être utilisées par les clients CVS pour planter le serveur
                        ou y exécuter un code arbitraire.</a>
<li><a href="errata34.html#kerberos"> 30 Mai 2004 : kdc(8) pratique un
                        contrôle inadéquate des champs requis, procurant la possibilité
                        d'impersonnification d'un autre royaume Kerberos s'ils sont
                        sécurisés avec une liaison.</a>
<li><a href="errata34.html#cvs2"> 20 Mai 2004 : Un débordement de tampon
                        dans le serveur cvs(1) a été trouvé, qui peut être utilisé par les
                        clients CVS pour exécuter un code arbitraire sur le serveur. </a>
<li><a href="errata34.html#procfs"> 13 Mai 2004 : Des problèmes de
                        débordement d'entier ont été trouvés dans procfs, autorisant la
                        lecture d'une mémoire arbitraire du noyau.</a>
<li><a href="errata34.html#cvs"> 5 Mai 2004 : Des problèmes de
                        validation du chemin ont été trouvés dans cvs(1), autorisant clients
                        et serveurs à accéder à des fichiers en dehors du dépôt ou de
                        l'arbre local.</a>
<li><a href="errata34.html#openssl"> 17 Mars 2004 : Une vérification
                        manquante sur la déréférence d'un pointeur NULL peut permettre à un
                        attaquant distant de planter des applications utilisant OpenSSL.</a>
<li><a href="errata34.html#isakmpd2"> 17 Mars 2004 : Des défauts dans la
                        validation des données et dans les fonctions de traitement de
                        isakmpd ont été découverts. Un attaquant pourrait envoyer des
                        messages ISAKMP mal formés causant le plantage de isakmpd ou une
                        boucle infinie.</a>
<li><a href="errata34.html#httpd2"> 13 Mars 2004 : À cause d'un bogue
                        dans l'analyse des règles Allow/Deny du module d'accès de httpd(8),
                        l'utilisation d'adresses IP sans masque de sous-réseau sur des
                        plates-formes "big endian" 64 bits entraîne l'échec de correspondance
                        des règles.</a>
<li><a href="errata34.html#ip6"> 8 Février 2004 : Un problème de gestion
                        du MTU IPv6 existant pourrait être utilisé par un attaquant pour
                        causer une attaque de type déni de service.</a>
<li><a href="errata34.html#sysvshm"> 5 Février 2004 : Un bogue d'une
                        référence de comptage dans shmat(2) pourrait être utilisé pour
                        écrire dans la mémoire du noyau dans certaines circonstances.</a>
<li><a href="errata34.html#isakmpd"> 13 Janvier 2004 : Plusieurs failles
                        dans la gestion des messages de isakmpd(8) ont été reportées par
                        Thomas Walpuski.</a>
<li><a href="errata34.html#ibcs2">17 Novembre 2003 : Il peut être
                        possible à un utilisateur local de faire déborder la pile dans
                        compat_ibcs2(8) et ainsi causer un "kernel panic".</a>
<li><a href="errata34.html#asn1">1 Novembre 2003 : L'utilisation de
                        certains encodages ASN.1 ou de clefs publiques mal formées pourrait
                        permettre à un attaquant de monter une attaque de type déni de
                        service contre les applications liées avec ssl(3).</a>
</ul>

<li>
<a name="33"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.3</font></h3>
Voici les bulletins pour OpenBSD 3.3 -- tous ces problèmes sont résolus
dans <a href=anoncvs.html>OpenBSD current</a>.
La <a href="stable.html">branche patch</a> pour 3.3 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="errata33.html#cvs"> 5 Mai 2004 : Des problèmes de
                        validation du chemin ont été trouvés dans cvs(1), autorisant clients
                        et serveurs à accéder à des fichiers en dehors du dépôt ou de
                        l'arbre local.</a>
<li><a href="errata33.html#openssl"> 17 Mars 2004 : Une vérification
                        manquante sur la déréférence d'un pointeur NULL peut permettre à un
                        attaquant distant de planter des applications utilisant OpenSSL.</a>
<li><a href="errata33.html#isakmpd2"> 17 Mars 2004 : Des défauts dans la
                        validation des données et dans les fonctions de traitement de
                        isakmpd ont été découverts. Un attaquant pourrait envoyer des
                        messages ISAKMP mal formés causant le plantage de isakmpd ou une
                        boucle infinie.</a>
<li><a href="errata33.html#httpd2"> 13 Mars 2004 : À cause d'un bogue
                        dans l'analyse des règles Allow/Deny du module d'accès de httpd(8),
                        l'utilisation d'adresses IP sans masque de sous-réseau sur des
                        plates-formes "big endian" 64 bits entraîne l'échec des correspondances
                        de règles.</a>
<li><a href="errata33.html#ip6"> 8 Février 2004 : Un problème de gestion
                        du MTU IPv6 existant pourrait être utilisé par un attaquant pour
                        causer une attaque de type déni de service.</a>
<li><a href="errata33.html#sysvshm"> 5 Févier 2004 : Un bogue d'une
                        référence de comptage dans shmat(2) pourrait être utilisé pour
                        écrire dans la mémoire du noyau dans certaines circonstances.</a>
<li><a href="errata33.html#isakmpd">Janvier 13, 2004 : Plusieurs
                        failles dans la gestion des messages de isakmpd(8) ont été reportées
                        par Thomas Walpuski.</a>
<li><a href="errata33.html#ibcs2">17 Novembre 2003 : Il peut être
                        possible à un utilisateur local de faire déborder la pile dans
                        compat_ibcs2(8) et ainsi causer un "kernel panic".</a>
<li><a href="errata33.html#asn1">1 Novembre 2003 : L'utilisation de
                        certains encodages ASN.1 ou de clefs publiques mal formées pourrait
                        permettre à un attaquant de monter une attaque de type déni de
                        service contre les applications liées avec ssl(3).</a>
<li><a href="errata33.html#pfnorm">24 Septembre 2003 : L'accès à la
                        mémoire libérée dans pf(4) pourrait être utilisé à distance pour
                        faire paniquer une machine utilisant les règles de
                        normalisation.</a>
<li><a href="errata33.html#sendmail">17 Septembre 2003 : Un débordement
                        de tampon dans l'analyse d'adresse de sendmail(8) pourrait permettre
                        à un attaquant d'obtenir les privilèges root.</a>
<li><a href="errata33.html#sshbuffer">16 Septembre 2003 : Les versions
                        de OpenSSH antérieures à 3.7 contiennent une erreur de gestion du
                        tampon qui est potentiellement exploitable.</a>
<li><a href="errata33.html#sysvsem">10 Septembre 2003 : Root pourrait
                        être en mesure de réduire le niveau de sécurité en prenant
                        l'avantage d'un débordement d'entier quand les limites du sémaphore
                        sont créées de manière très large.</a>
<li><a href="errata33.html#semget">20 Août 2003 : Une vérification de
                        boucle dans le noyau pourrait permettre à un utilisateur local de
                        faire paniquer le noyau.</a>
<li><a href="errata33.html#realpath">4 Août 2003 : Une erreur
                        "off-by-one" existe dans la fonction de la bibliothèque C realpath(3)
                        et pourrait permettre à un attaquant une escalade des
                        privilèges.</a>
</ul>


<p>
<li>
<a name="32"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.2</font></h3>
Voici les bulletins pour OpenBSD 3.2 -- tous ces problèmes sont résolus
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href="stable.html">branche patch</a> pour 3.2 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="errata32.html#asn1">1 Octobre 2003 : L'utilisation de
                        certains encodages ASN.1 ou de clefs publiques mal formées pourrait
                        permettre à un attaquant de monter une attaque de type déni de
                        service contre les applications liées avec ssl(3).</a>
<li><a href="errata32.html#pfnorm">24 Septembre 2003 : L'accès à la
                        mémoire libérée dans pf(4) pourrait être utilisé à distance pour
                        faire paniquer une machine utilisant les règles de
                        normalisation.</a>
<li><a href="errata32.html#sendmail4">17 Septembre 2003 : Un débordement
                        de tampon dans l'analyse d'adresse de sendmail(8) pourrait permettre
                        à un attaquant d'obtenir les privilèges root.</a>
<li><a href="errata32.html#sshbuffer">16 Septembre 2003 : Les versions
                        de OpenSSH antérieures à 3.7 contiennent une erreur de gestion du
                        tampon qui est potentiellement exploitable.</a>
<li><a href="errata32.html#sendmail3">25 Août 2003 : Correction pour un
                        problème de sécurité potentiel dans sendmail(8) avec respect des
                        correspondances DNS.</a>
<li><a href="errata32.html#realpath">4 Août 2003 : Une erreur
                        "off-by-one" existe dans la fonction de la bibliothèque C realpath(3)
                        et pourrait permettre à un attaquant une escalade des
                        privilèges.</a>
<li><a href="errata32.html#sendmail2">31 Mars 2003 : Un débordement de
                        tampon dans l'analyse des adresses de sendmail(8) pourrait permettre
                        à un attaquant de gagner les privilèges root.</a>
<li><a href="errata32.html#kerberos">24 Mars 2003 : Une faiblesse
                        cryptographique dans le protocol Kerberos v4 peut être aussi bien
                        exploitée avec Kerberos v5.</a>
<li><a href="errata32.html#kpr">19 Mars 2003 : OpenSSL est vulnérable à
                        une extension de l'attaque ``Bleichenbacher'' conçue par les
                        chercheurs Tchèques Klima, Pokorny et Rosa.</a>
<li><a href="errata32.html#blinding">18 Mars 2003 : Des opérations
                        variées de SSL et TLS dans OpenSSL sont vulnérables à des attaques
                        de durée.</a>
<li><a href="errata32.html#lprm">5 Mars 2003 : Un débordement de tampon
                        dans lprm(1) pourrait permettre à un attaquant d'élever ses
                        privilèges vers l'utilisateur daemon.</a>.
<li><a href="errata32.html#sendmail">3 Mars 2003 : Un débordement de
                        tampon dans le traitement des commentaires d'enveloppe de
                        sendmail(8) pourrait permettre à un attaquant de gagner les
                        privilèges root.</a>
<li><a href="errata32.html#httpd">25 Février 2003 : Des fuites des
                        numéros d'inodes d'un fichier dans httpd(8) via l'entête ETag aussi
                        bien que les PIDs enfants dans la génération de frontières des types
                        MIME "multipart" sont présents. Ceci pourrait conduire par exemple à
                        l'exploitation de NFS car il utilise les numéros d'inodes comme une
                        part de la gestion des fichiers.</a>
<li><a href="errata32.html#ssl">22 Février 2003 : Dans ssl(8), une fuite
                        d'information se produisant en réalisant un calcul de l'adresse MAC
                        si le remplissage d'un bloc de chiffrement est incorrect a été
                        trouvé, c'est une contre-mesure. Aussi, vérifiez les tailles
                        négatives dans les routines d'allocation.</a>
<li><a href="errata32.html#cvs">20 Janvier 2003 : Un free() double
                        existe dans cvs(1) pouvant amener à une escalade des privilèges pour
                        les configurations cvs ou la commande cvs a été lancée avec un
                        utilisateur privilégié.</a>
<li><a href="errata32.html#named">14 Novembre 2002 : Un débordement de
                        tampon existe dans named(8) qui pourrait amener à un plantage
                        distant ou à une exécution de code avec l'utilisateur named dans une
                        prison confinée.</a>
<li><a href="errata32.html#pool">6 Novembre 2002 : Une erreur logique
                        dans l'allocateur de mémoire du noyau pourrait entraîner la
                        corruption de la mémoire dans des situations ou la mémoire est peu
                        utilisée, causant un plantage du système.</a>
<li><a href="errata32.html#smrsh">6 Novembre 2002 : Un attaquant peut
                        contourner les restrictions de smrsh(8) et exécuter des commandes
                        arbitraires avec les privilèges de son propre compte.</a>
<li><a href="errata32.html#pfbridge">6 Novembre 2002 : Les ponts réseau
                        utilisant pf et avec la normalisation des paquets activée pourraient
                        causer la corruption de mbuf, et un plantage du système.</a>
<li><a href="errata32.html#kadmin">21 Octobre 2002 : Un débordement de
                        tampon peut apparaître dans le démon kadmind(8), amenant à la
                        possibilité d'un plantage distant ou d'un exploit.</a>
</ul>

<p>
<li>
<a name="31"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.1</font></h3>
Voici les bulletins pour OpenBSD 3.1 -- tous ces problèmes sont résolus
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href="stable.html">branche patch</a> pour 3.1 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="../errata31.html#sendmail2">31 Mars 2003 :
                        Un débordement de tampon dans l'analyse des adresses de sendmail(8) pourrait
                        permettre à un attaquant de gagner les privilèges root.</a>
<li><a href="../errata31.html#kerberos">24 Mars 2003 :
                        Une faiblesse cryptographique dans le protocol Kerberos v4 peut être
                        exploitée aussi bien avec Kerberos v5.</a>
<li><a href="../errata31.html#kpr">19 Mars 2003 :
                        OpenSSL est vulnérable à une extension de l'attaque ``Bleichenbacher'' 
                        conçue par les chercheurs Tchèques Klima, Pokorny et Rosa.</a>
<li><a href="../errata31.html#blinding">18 Mars 2003 :
                        Des opérations variées de SSL et TLS dans OpenSSL sont vulnérables à des
                        attaques de durée.</a>
<li><a href="../errata31.html#lprm">5 Mars 2003 :
                        Un débordement de tampon dans lprm(1) pourrait permettre à un attaquant
                        d'élever ses privilèges vers l'utilisateur daemon.</a>.
<li><a href="../errata31.html#sendmail">3 Mars 2003 :
                        Un débordement de tampon dans le traitement des commentaires d'enveloppe de
                        sendmail(8) pourrait permettre à un attaquant de gagner les privilèges root.
                        </a>
<li><a href="../errata31.html#ssl2">23 Février 2003 :
                        Dans ssl(8), une fuite d'information se produisant en réalisant un calcul
                        de l'adresse MAC si le remplissage d'un bloc de chiffrement est incorrect
                        a été trouvé, c'est une contre-mesure. Aussi, vérifiez les tailles négatives
                        dans les routines d'allocation.</a>
<li><a href="../errata31.html#cvs">20 Janvier 2003 :
                        Une double libération existe dans cvs(1) pouvant amener à une escalade des
                        privilèges pour les configurations cvs ou la commande cvs a été lancée avec
                        un utilisateur privilégié.</a>
<li><a href="../errata31.html#named">14 Novembre 2002 :
                        Un débordement de tampon existe dans named(8) qui pourrait amener à un
                        plantage distant ou à une exécution de code avec l'utilisateur named dans 
                        une prison confinée.</a>
<li><a href="../errata31.html#kernresource">6 Novembre 2002 :
                        Une vérification incorrecte des arguments dans l'appel système getitimer(2)
                        pourrait permettre à un attaquant de planter le système.</a>
<li><a href="../errata31.html#smrsh">6 Novembre 2002 :
                        Un attaquant peut contourner les restrictions de smrsh(8) et exécuter
                        des commandes arbitraires avec les privilèges de son propre compte.</a>
<li><a href="../errata31.html#kadmin">21 Octobre 2002 :
                        Un débordement de tampon peut apparaître dans le démon kadmind(8), amenant
                        à la possibilité d'un plantage distant ou d'un exploit.</a>
<li><a href="../errata31.html#kerntime">2 octobre 2002 :
                        Une vérification incorrecte des arguments dans l'appel système setitimer(2)
                        pourrait permettre à un attaquant de planter le système.</a>
<li><a href="../errata31.html#scarg">11 Août 2002 :
                        Une vérification de frontières insuffisante dans l'appel système select
                        autorise un attaquant à réécrire la mémoire noyau et exécuter un code
                        arbitraire dans le contexte du noyau.</a>
<li><a href="../errata31.html#ssl">30 Juillet 2002 :
                        Plusieurs débordements de tampon peuvent apparaître dans le serveur SSL2 et
                        le client SSL3 de la bibliothèque ssl(8), tout comme dans l'analyseur de code
                        ASN.1 de la bibliothèque crypto(3), ils sont tous potentiellement exploitables
                        à distance.</a>
<li><a href="../errata31.html#xdr">29 Juillet 2002 :
                        Un débordement de tampon peut apparaître dans dans le code RPC xdr_array(3),
                        amenant à un possible plantage distant.</a>
<li><a href="../errata31.html#pppd">29 Juillet 2002 :
                        Une situation de compétition existe dans le démon pppd(8) et peut 
                        entraîner ce dernier à modifier les permissions d'un fichier
                        arbitraire.</a>
<li><a href="../errata31.html#isakmpd">5 Juillet 2002 :
                        La réception de données IKE en dehors des séquences peut entraîner un
                        plantage de isakmpd(8).</a>
<li><a href="../errata31.html#ktrace">27 Juin 2002 :
                        Le noyau laisserait un utilisateur ktrace changer les set[ug]id des
                        processus.</a>
<li><a href="../errata31.html#modssl">26 Juin 2002 :
                        Un débordement de tampon peut apparaître dans le code d'analyse des 
                        .htaccess du module mod_ssl de httpd, amenant à un possible plantage distant
                        ou un exploit.</a>
<li><a href="../errata31.html#resolver">25 Juin 2002 :
                        Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.</a>
<li><a href="../errata31.html#sshd">24 Juin 2002 :
                        Toutes les versions du sshd de OpenSSH entre 2.3.1 et 3.3 contiennent une
                        erreur de validation de la saisie pouvant amener à un débordement d'entier
                        et une escalade des privilèges.</a>
<li><a href="../errata31.html#httpd">19 Juin 2002 :
                        Un débordement de tampon peut apparaître pendant l'interprétation d'encodage
                        de blocs dans httpd(8), amenant à un éventuel plantage distant.</a>
<li><a href="../errata31.html#sshbsdauth">22 Mai 2002 :
                        Sous certaines conditions, sur des systèmes utilisant YP avec des 
                        "netgroups" dans la base de données des mots de passe, il est possible que
                        sshd(8) fasse des vérifications d'ACL pour le nom d'utilisateur demandé mais
                        utilise l'entrée mot de passe d'un autre utilisateur pour réaliser
                        l'authentification. Cela signifie que les utilisateurs interdits pourraient
                        s'authentifier avec succès alors que les utilisateurs autorisés seraient
                        bloqués.</a>
<li><a href="../errata31.html#fdalloc2">8 Mai 2002 :
                        Une situation de compétition existe et pourrait mettre en échec les
                        protections du noyau des emplacements fd 0-2 pour les processus setuid.</a>
<li><a href="../errata31.html#sudo">25 Avril 2002 :
                        Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.</a>
<li><a href="../errata31.html#sshafs">22 Avril 2002 :
                        Un utilisateur local peut gagner les privilèges super-utilisateur à cause
                        d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le
                        système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le
                        fichier de configuration de sshd.</a>
</ul>

<p>
<li>
<a name="30"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 3.0</font></h3>
Voici les bulletins pour OpenBSD 3.0 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href="stable.html">branche patch</a> pour 3.0 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="../errata30.html#named">14 Novembre 2002 :
                        Un débordement de tampon existe dans named(8) qui pourrait amener à un
                        plantage distant ou à une exécution de code avec l'utilisateur named dans 
                        une prison confinée.</a>
<li><a href="../errata30.html#kernresource">6 Novembre 2002 :
                        Une vérification incorrecte des arguments dans l'appel système getitimer(2)
                        pourrait permettre à un attaquant de planter le système.</a>
<li><a href="../errata30.html#smrsh">6 Novembre 2002 :
                        Un attaquant peut contourner les restrictions de smrsh(8) et exécuter des
                        commandes arbitraires avec les privilèges de son propre compte.</a>
<li><a href="../errata30.html#kadmin">21 Octobre 2002 :
                        Un débordement de tampon peut apparaître dans le démon kadmind(8), amenant
                        à la possibilité d'un plantage distant ou d'un exploit.</a>
<li><a href="../errata30.html#kerntime">2 Octobre 2002 :
                        Une vérification incorrecte des arguments dans l'appel système setitimer(2)
                        pourrait permettre à un attaquant de planter le système.</a>
<li><a href="../errata30.html#scarg">11 Août 2002 :
                        Une vérification de frontières insuffisante dans l'appel système select
                        autorise un attaquant à réécrire la mémoire noyau et exécuter un code
                        arbitraire dans le contexte du noyau.</a>
<li><a href="../errata30.html#ssl">30 Juillet 2002 :
                        Plusieurs débordements de tampon peuvent apparaître dans le serveur SSL2 et
                        le client SSL3 de la bibliothèque ssl(8), tout comme dans l'analyseur de code
                        ASN.1 de la bibliothèque crypto(3), ils sont tous potentiellement exploitables
                        à distance.</a>
<li><a href="../errata30.html#xdr">29 Juillet 2002 :
                        Un débordement de tampon peut apparaître dans dans le code RPC xdr_array(3),
                        amenant à un possible plantage distant.</a>
<li><a href="../errata30.html#pppd">29 Juillet 2002 :
                        Une situation de compétition existe dans le démon pppd(8) et peut 
                        entraîner ce dernier à modifier les permissions d'un fichier
                        arbitraire.</a>
<li><a href="../errata30.html#isakmpd2">5 Juillet 2002 :
                        La réception de données IKE en dehors des séquences peut entraîner un 
                        plantage de isakmpd(8).</a>
<li><a href="../errata30.html#ktrace">27 Juin 2002 :
                        Le noyau laisserait un utilisateur ktrace changer les set[ug]id des
                        processus.</a>
<li><a href="../errata30.html#resolver">25 Juin 2002 :
                        Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.</a>
<li><a href="../errata30.html#sshdauth">24 Juin 2002 :
                        Toutes les versions du sshd de OpenSSH entre 2.3.1 et 3.3 contiennent une
                        erreur de validation de la saisie pouvant amener à un débordement d'entier
                        et une escalade des privilèges.</a>
<li><a href="../errata30.html#modssl">24 Juin 2002 :
                        Un débordement de tampon peut apparaître dans le code d'analyse des
                        .htaccess du module mod_ssl de httpd, amenant à un possible plantage distant
                        ou un exploit.</a>
<li><a href="../errata30.html#httpd">19 Juin 2002 :
                        Un débordement de tampon peut apparaître pendant l'interprétation d'encode
                        de blocs dans httpd(8), amenant à un éventuel plantage distant.</a>
<li><a href="../errata30.html#fdalloc2">8 Mai 2002 :
                        Une situation de compétition existe et pourrait mettre en échec les
                        protections du noyau des emplacements fd 0-2 pour les processus setuid.</a>
<li><a href="../errata30.html#sudo2">25 Avril 2002 :
                        Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.</a>
<li><a href="../errata30.html#sshafs">22 Avril 2002 :
                        Un utilisateur local peut gagner les privilèges super-utilisateur à cause
                        d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le
                        système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le
                        fichier de configuration de sshd.</a>
<li><a href="../errata30.html#mail">11 Avril 2002 :
                        mail(1) interprétait les tildes échappées même suite à une invocation en mode
                        non-interactif. Si mail(1) est appelé par root depuis cron, ceci peut amener
                        à une compromission de root.</a>
<li><a href="../errata30.html#approval">19 Mars 2002 :
                        Sous certaines conditions, sur des systèmes utilisant YP avec des 
                        "netgroups" dans la base de données des mots de passe, il est possible que
                        sshd(8) fasse des vérifications d'ACL pour le nom d'utilisateur demandé mais
                        utilise l'entrée mot de passe d'un autre utilisateur pour réaliser
                        l'authentification. Cela signifie que les utilisateurs interdits pourraient
                        s'authentifier avec succès alors que les utilisateurs autorisés seraient
                        bloqués.</a>
<li><a href="../errata30.html#zlib">13 Mars 2002 :
                        Un free() double potentiel existe dans la bibliothèque zlib; ce n'est pas
                        exploitable sur OpenBSD.
                        Le noyau contient aussi une copie de zlib; on ne sait à l'heure actuelle pas
                        si zlib dans le noyau est exploitable.</a>
<li><a href="../errata30.html#openssh">8 Mars 2002 :
                        Une vérification off-by-one dans le canal d'envoi du code de OpenSSH
                        pourrait autoriser un utilisateur local à gagner les privilèges
                        super-utilisateur.</a>
<li><a href="../errata30.html#ptrace">21 Janvier 2002 :
                        Une situation de compétition entre les appels système ptrace(2) et execve(2)
                        autorise un attaquant à modifier le contenu de la mémoire sur les processus
                        suid/guid, ceci pouvant amener à la compromission du compte
                        super-utilisateur.</a>
<li><a href="../errata30.html#sudo">17 Janvier 2002 :
                        Un trou de sécurité présent dans sudo(8) et pouvant être exploité quand le
                        remplacement de Postfix par Sendmail est installé pourrait autoriser un
                        attaquant sur l'hôte local à gagner les privilèges root.</a>
<li><a href="../errata30.html#lpd">28 Novembre 2001 :
                        Un attaquant peut duper une machine utilisant le démon lpd en créant de
                        nouveaux fichiers dans le répertoire root depuis une machine avec un accès
                        distant au canal d'impression.</a>
<li><a href="../errata30.html#vi.recover">13 Novembre 2001 :
                        Le script vi.recover peut être abusé d'une manière à causer des fichiers
                        arbitraires de taille nulle à être supprimés.</a>
<li><a href="../errata30.html#pf">13 Novembre 2001 :
                        pf(4) était incapable de traiter avec certains paquets ipv6 icmp,
                        entraînant un plantage.</a>
<li><a href="../errata30.html#sshd">12 Novembre 2001 :
                        Un trou de sécurité pouvant permettre une authentification partielle si --
                        et seulement si -- l'administrateur a activé KerberosV.</a>
</ul>

<p>
<li>
<a name="29"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.9</font></h3>
Voici les bulletins pour OpenBSD 2.9 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href="stable.html">branche patch</a> pour 2.9 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="../errata29.html#resolver">25 Juin 2002 :
                        Un débordement de tampon potentiel dans le résolveur DNS a été trouvé.</a>
<li><a href="../errata29.html#fdalloc2">8 Mai 2002 :
                        Une situation de compétition existe et pourrait mettre en échec les
                        protections du noyau des emplacements fd 0-2 pour les processus setuid.</a>
<li><a href="../errata29.html#sudo2">25 Avril 2002 :
                        Un bogue dans sudo pourrait autoriser un attaquant à corrompre le Tas.</a>
<li><a href="../errata29.html#sshafs">22 Avril 2002 :
                        Un utilisateur local peut gagner les privilèges super-utilisateur à cause
                        d'un débordement de tampon dans sshd(8) si AFS a été configuré sur le
                        système ou si KerberosTgtPassing ou AFSTokenPassing ont été activés dans le
                        fichier de configuration de sshd.</a>
<li><a href="../errata29.html#mail">11 Avril 2002 :
                        mail(1) interprétait les tildes échappées même suite à une invocation en mode
                        non-interactif. Si mail(1) est appelé par root depuis cron, ceci peut amener
                        à une compromission de root.</a>
<li><a href="../errata29.html#zlib">13 Mars 2002 :
                        Un free() double potentiel existe dans la bibliothèque zlib; ce n'est pas
                        exploitable sur OpenBSD.
                        Le noyau contient aussi une copie de zlib; on ne sait à l'heure actuelle pas
                        si zlib dans le noyau est exploitable.</a>
<li><a href="../errata29.html#openssh">8 Mars 2002 :
                        Une vérification off-by-one dans le canal d'envoi du code de OpenSSH
                        pourrait autoriser un utilisateur local à gagner les privilèges
                        super-utilisateur.</a>
<li><a href="../errata29.html#ptrace">21 Janvier 2002 :
                        Une situation de compétition entre les appels système ptrace(2) et execve(2)
                        autorise un attaquant à modifier le contenu de la mémoire sur les processus
                        suid/guid, ceci pouvant amener à la compromission du compte
                        super-utilisateur.</a>
<li><a href="../errata29.html#sudo">17 Janvier 2002 :
                        Un trou de sécurité présent dans sudo(8) et pouvant être exploité quand le
                        remplacement de Postfix par Sendmail est installé pourrait autoriser un
                        attaquant sur l'hôte local à gagner les privilèges root.</a>
<li><a href="../errata29.html#lpd2">28 Novembre 2001 :
                        Un attaquant peut duper une machine utilisant le démon lpd en créant de
                        nouveaux fichiers dans le répertoire root depuis une machine avec un accès
                        distant au canal d'impression.</a>
<li><a href="../errata29.html#vi.recover">13 Novembre 2001 :
                        Le script vi.recover peut être abusé d'une manière à causer des fichiers
                        arbitraires de taille nulle à être supprimés.</a>
<li><a href="../errata29.html#uucp">11 Septembre 2001 :
                        Un trou de sécurité existant dans uuxqt(8) pourrait permettre à un attaquant
                        de gagner les privilèges root.</a>
<li><a href="../errata29.html#lpd">29 Août 2001 :
                        Un trou de sécurité existant dans lpd(8) pourrait permettre à un attaquant
                        de gagner les privilèges root si lpd est lancé.</a>
<li><a href="../errata29.html#sendmail2">21 Août 2001 :
                        Un trou de sécurité existant dans sendmail(8) pourrait permettre à un 
                        attaquant de gagner les privilèges root sur l'hôte local.</a>
<li><a href="../errata29.html#nfs">30 Juillet 2001 :
                        Un débordement de tampon du noyau dans le code NFS peut être utilisé pour
                        exécuter un code arbitraire par les utilisateurs possédant les privilèges de
                        montage (seulement root par défaut).</a>
<li><a href="../errata29.html#kernexec">15 Juin 2001 :
                        Une situation de compétition dans le noyau peut amener à la compromission du
                        root local.</a>
<li><a href="../errata29.html#sshcookie">12 Juin 2001 :
                        sshd(8) autorise les utilisateurs à supprimer des fichiers arbitraires
                        nommés "cookies" si le "X11 forwarding" est activé. "X11 forwarding" est
                        désactivé par défaut.</a>
<li><a href="../errata29.html#fts">30 Mai 2001 :
                        Les programmes utilisant les routines fts peuvent être dupés en changeant
                        vers un mauvais répertoire.</a>
<li><a href="../errata29.html#sendmail">29 Mai 2001 :
                        Le gestionnaire de signaux de Sendmail contient du code non sûr, amenant à
                        de nombreuses situations de compétition.</a>
</ul>

<p>
<li>
<a name="28"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.8</font></h3>
Voici les bulletins pour OpenBSD 2.8 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. La
<a href="stable.html">branche patch</a> pour 2.8 n'est dorénavant plus
maintenue, vous devriez mettre à jour votre machine.

<p>
<ul>
<li><a href="../errata28.html#uucp">11 Septembre 2001 :
                        Un trou de sécurité existant dans uuxqt(8) pourrait permettre à un attaquant
                        de gagner les privilèges root.</a>
<li><a href="../errata28.html#lpd">29 Août 2001 :
                        Un trou de sécurité existant dans lpd(8) pourrait permettre à un attaquant
                        de gagner les privilèges root si lpd est lancé.</a>
<li><a href="../errata28.html#sendmail2">21 Août 2001 :
                        Un trou de sécurité existant dans sendmail(8) pourrait permettre à un
                        attaquant de gagner les privilèges rootsur l'hôte local.</a>
<li><a href="../errata28.html#kernexec">15 Juin 2001 :
                        Une situation de concurrence dans le noyau peut amener à la compromission du
                        root local.</a>
<li><a href="../errata28.html#fts">30 Mai 2001 :
                        Les programmes utilisant les routines fts peuvent être dupés en changeant
                        vers un mauvais répertoire.</a>
<li><a href="../errata28.html#sendmail">29 Mai 2001 :
                        Le gestionnaire de signaux de Sendmail contient du code non sûr, amenant à
                        de nombreuses situations de compétition.</a>
<li><a href="../errata28.html#ipf_frag">23 Avril 2001 :
                        IPF contient un bogue sérieux avec sa gestion de mise en cache des 
                        fragments.</a>
<li><a href="../errata28.html#glob_limit">23 Avril 2001 :
                        ftpd(8) contient un DoS potentiel en relation avec glob(3).</a>
<li><a href="../errata28.html#glob">10 Avril 2001 :
                        La bibliothèque d'appel glob(3) contient de multiples débordements de tampon.
                        </a>
<li><a href="../errata28.html#readline">18 Mars 2001 :
                        La bibliothèque readline crée des fichiers d'historique avec des modes de
                        permission basés sur l'umask de l'utilisateur.</a>
<li><a href="../errata28.html#ipsec_ah">2 Mars 2001 :
                        Des vérifications insuffisantes dans le code de gestion de l'option IPSEC AH IPv4 peuvent amener
                        à un débordement de tampon dans le noyau.</a>
<li><a href="../errata28.html#userldt">2 Mars 2001 :
                        L'option <b>USER_LDT</b> du noyau permet à un attaquant de gagner l'accès à
                        des zones privilégiées de la mémoire du noyau.</a>
<li><a href="../errata28.html#sudo">22 Février 2001 :
                        Un débordement de tampon non-exploitable a été fixé dans sudo(8).</a>
<li><a href="../errata28.html#named">29 Janvier 2001 :
                        Fusion de named(8) avec ISC BIND 4.9.8-REL, qui corrige des vulnérabilités
                        de tampon.</a>
<li><a href="../errata28.html#rnd">22 Janvier 2001 :
                        rnd(4) n'utilisait pas la totalité de ses entrées lors de leurs écritures.
                        </a>
<li><a href="../errata28.html#xlock">22 Décembre 2000 :
                        L'authentification xlock(1) a été refaite pour authentifier via un tube
                        nommé. ("patch" et nouveaux binaires xlock inclus).</a>
<li><a href="../errata28.html#procfs">18 Décembre 2000 :
                        Procfs contient de nombreux débordements. Procfs n'est par défaut pas
                        utilisé dans OpenBSD. ("patch" inclus).</a>
<li><a href="../errata28.html#kerberos2">10 Décembre 2000 :
                        Un autre problème existe dans les bibliothèques KerberosIV ("patch" inclus).</a>
<li><a href="../errata28.html#kerberos">7 Décembre 2000 :
                        Un ensemble de problèmes dans KerberosIV ("patch" inclus).</a>
<li><a href="../errata28.html#ftpd">4 Décembre 2000 :
                        Un débordement de tampon d'un octet existe dans ftpd ("patch" inclus).</a>
</ul>

<p>
<li>
<a name="27"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.7</font></h3>
Voici les bulletins pour OpenBSD 2.7 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. Évidemment, tous les bulletins de
OpenBSD 2.6 listés ci-dessous sont corrigés dans OpenBSD 2.7.

<p>
<ul>
<li><a href="../errata27.html#readline">18 Mars 2001 :
                        La bibliothèque readline crée des fichiers d'historique avec des modes de
                        permission basés sur l'umask de l'utilisateur.</a>
<li><a href="../errata27.html#sudo">22 Février 2001 :
                        Un débordement de tampon non-exploitable a été fixé dans sudo(8).</a>
<li><a href="../errata27.html#ftpd">4 Décembre 2000 :
                        Un débordement de tampon d'un octet existe dans ftpd ("patch" inclus).</a>
<li><a href="../errata27.html#sshforwarding">10 Novembre 2000 :
                        Des serveurs hostiles peuvent forcer les clients OpenSSH à faire de l'agent 
                        ou X11 forwarding.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#xtrans">26 Octobre 2000 :
                        Les bibliothèques X11 ont deux débordements potentiels dans le code xtrans.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#httpd">18 Octobre 2000 :
                        Les modules mod_rewrite et mod_vhost_alias de Apache pourraient exposer les
                        fichiers du serveur dans certaines configurations si utilisées.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#telnetd">10 Octobre 2000 :
                        Le démon telnet ne strip out pas les variables d'environnement TERMINFO, 
                        TERMINFO_DIRS, TERMPATH et TERMCAP comme il devrait.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#format_strings">6 Octobre 2000 :
                        Il y a des bogues de format de chaines de style printf dans plusieurs
                        programmes privilégiés. ("patch" inclus)</a>
<li><a href="../errata27.html#curses">6 Octobre 2000 :
                        libcurses honorait les descriptions de terminal dans le répertoire 
                        $HOME/.terminfo aussi bien que dans la variable d'environnement TERMCAP pour
                        les applications setuid et setgid. ("patch" inclus)</a>
<li><a href="../errata27.html#talkd">6 Octobre 2000 :
                        Une vulnérabilité de format de chaine existe dans talkd(8). ("patch"
                        inclus)</a>
<li><a href="../errata27.html#pw_error">3 Octobre 2000 :
                        Une vulnérabilité de format de chaine existe dans la fonction pw_error() de
                        la bibliothèque libutil, concédant le root local à travers chpass(1). ("patch"
                        inclus)</a>
<li><a href="../errata27.html#ipsec">18 Septembre 2000 :
                        De mauvais paquets ESP/AH pourraient causer un plantage sous certaines
                        conditions. ("patch" inclus)</a>
<li><a href="../errata27.html#xlock">16 Août 2000 :
                        Une vulnérabilité de chaine de format (root local) existe dans xlock(1).
                        ("patch" inclus)</a>
<li><a href="../errata27.html#X11_libs">14 Juillet 2000 :
                        Des bogues variés trouvés dans les bibliothèques X11 ont un certain nombre
                        d'effets de bord, causant presque un déni de service dans OpenBSD.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#ftpd">5 Juillet 2000 :
                        À peu près comme tous les autres démons ftp unix sur la planète, ftpd avait
                        un trou root distant en lui. Heureusement, ftpd n'était pas activé par 
                        défaut.
                        Le problème existe si le ftp anonyme est activé.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#mopd">5 Juillet 2000 :
                        Mopd, très rarement utilisé, contient des débordements de tampon.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#libedit">28 Juin 2000 :
                        libedit devrait vérifier l'existence d'un fichier <b>.editrc</b> dans le
                        répertoire courant. Non connu comme étant un problème de sécurité réel, mais
                        un "patch" est disponible dans tous les cas.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#dhclient">24 Juin 2000 :
                        Un bogue sérieux dans dhclient(8) pourrait autoriser des chaines depuis un
                        serveur dhcp malicieux à être exécutées dans le shell en root.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#isakmpd">9 Juin 2000 :
                        Un bogue sérieux dans la gestion des politiques de isakmpd(8) pourrait 
                        entraîner leur contournement complet dans isakmpd. ("patch" inclus)</a>
<li><a href="../errata27.html#uselogin">6 Juin 2000 :
                        Le drapeau UseLogin non mis par défaut dans <b>/etc/sshd_config</b> est
                        cassé et ne devrait pas être utilisé, et entraîne des problèmes de sécurité
                        sur les autres systèmes d'exploitation.</a>
<li><a href="../errata27.html#bridge">26 Mai 2000 :
                        Le drapeau <i>learning</i> de bridge(4) peut être contourné.
                        ("patch" inclus)</a>
<li><a href="../errata27.html#ipf">25 Mai 2000 :
                        Une utilisation impropre de règles ipf <i>keep-state</i> peut entraîner que
                        les règles du firewall soient contournées. ("patch" inclus)</a>
                        
</ul>

<p>
<li>
<a name="26"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.6</font></h3>
Voici les bulletins pour OpenBSD 2.6 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. Évidemment, tous les bulletins de
OpenBSD 2.5 listés ci-dessous sont corrigés dans OpenBSD 2.6.

<p>
<ul>
<li><a href="../errata26.html#semconfig">26 Mai 2000 :
                        Le support des sémaphores SYSV contient un appel système non documenté
                        qui pourrait arrêter les processus utilisant des sémaphores. ("patch" inclus)</a>
<li><a href="../errata26.html#ipf">25 Mai 2000 :
                        Une utilisation impropre de règles ipf <i>keep-state</i> peut entraîner que
                        les règles du firewall soient contournées. ("patch" inclus)</a>
<li><a href="../errata26.html#xlockmore">25 Mai 2000 : 
                        xlockmore a un bogue  qu'un attaquant local peut utiliser pour gagner
                        l'accès au hachage encrypté du mot de passe root (qui est normalement encodé
                        par blowfish</a> (voyez  
                        <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=crypt&amp;sektion=3">
                        crypt(3)</a>) ("patch" inclus).
<li><a href="../errata26.html#procfs">20 Janvier 2000 : 
                        Les systèmes lancés avec procfs activé et mounté sont vulnérables à un
                        exploit rusé. procfs n'est pas monté par défaut. ("patch" inclus).</a>
<li><a href="../errata26.html#sendmail">4 Décembre 1999 :
                        Sendmail permettait à un utilisateur de causer un fichier enveloppe des
                        alias, lequel exposait le système à une situation de compétition où le
                        fichier d'alias n'existe pas ("patch" inclus).</a>
<li><a href="../errata26.html#poll">4 Décembre 1999 :
                        Des bogues variés dans poll(2) pourraient causer un plantage du noyau.</a>
<li><a href="../errata26.html#sslUSA">2 Décembre 1999 :
                        Un débordement de tampon dans le code RSAREF inclus dans la version USA de la
                        libssl, est exploitable dans httpd, ssh, ou isakmpd, si les fonctionnalités 
                        SSL/RSA sont activées. ("patch" inclus).<br></a>
                        <strong>Mise à jour :</strong> Notez que ce n'était pas exploitable dans les
                        logiciels inclus dans OpenBSD 2.6.
<li><a href="../errata26.html#ifmedia">9 Novembre 1999 : 
                        Tout utilisateur pouvait changer la configuration du média d'une interface, 
                        entraînant une attaque par déni de service sur l'hôte local. ("patch" inclus)
                        .</a>
</ul>

<p>
<li>
<a name="25"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.5</font></h3>
Voici les bulletins pour OpenBSD 2.5 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. Évidemment, tous les bulletins de
OpenBSD 2.4 listés ci-dessous sont corrigés dans OpenBSD 2.5.

<p>
<ul>
<li><a href="../errata25.html#cron">30 Août 1999 : 
                        Dans cron(8), soyez sûr que argv[] est terminé par NULL dans le popen()
                        fictif et lancez sendmail en tant qu'utilisateur, et non en root.
                        ("patch" inclus).</a>
<li><a href="../errata25.html#miscfs">12 Août 1999 : 
                        Les systèmes de fichiers procfs et fdescfs avaient un débordement dans leur
                        gestion de uio_offset dans leurs routines readdir(). (Ces systèmes de
                        fichiers ne sont pas activés par défaut). ("patch" inclus).</a>
<li><a href="../errata25.html#profil">9 Août 1999 :
                        Arrête le profilement (see profil(2)) quand nous execve() un nouveau
                        processus. ("patch" inclus).</a>
<li><a href="../errata25.html#ipsec_in_use">6 Août 1999 :
                        Les paquets qui ont dû être gérés par IPsec peuvent être transmis en texte
                        clair. Les expirations des SA de PF_KEY pourraient faire fuir des
                        ressources noyau.</a>
<li><a href="../errata25.html#rc">5 Août 1999 :
                        Dans /etc/rc, utilisez mktemp(1) pour réécrire motd et changer le find(1)
                        pour utiliser -execdir ("patch" inclus).</a>
<li><a href="../errata25.html#chflags">30 Juillet 1999 :
                        Ne permet pas aux utilisateurs réguliers d'utiliser chflags(2) ou
                        fchflags(2) sur des périphériques en mode caractère ou bloc sur lesquels ils
                        pourraient être le possesseur courant ("patch" inclus).</a>
<li><a href="../errata25.html#nroff">27 Juillet 1999 :
                        Cause l'invocation de groff(1) avec le drapeau -S, lors d'un appel par
                        nroff(1) ("patch" inclus).</a>
</ul>

<p>
<li>
<a name="24"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.4</font></h3>
Voici les bulletins pour OpenBSD 2.4 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. Évidemment, tous les bulletins de
OpenBSD 2.3 listés ci-dessous sont corrigés dans OpenBSD 2.4.

<p>
<ul>
<li><a href="../errata24.html#poll">22 Mars 1999 : L'argument nfds pour poll(2) a
                        besoin d'être contraint, pour empêcher la famine de kvm ("patch"
                        inclus).</a>
<li><a href="../errata24.html#tss">21 Mars 1999 : Un changement dans la gestion TSS
                        stoppe un autre plantage du noyau causé par le programme <strong>crashme
                        </strong> ("patch" inclus).</a>
<li><a href="../errata24.html#nlink">25 Février 1999 : Un incrément illimité de la
                        valeur nlink dans les systèmes de fichiers FFS et EXT2FS peut causer un
                        plantage du système.</a>
<li><a href="../errata24.html#ping">23 Février 1999 : Encore un autre débordement 
                        de tampon existe dans ping(8).
                        ("patch" inclus).</a>
<li><a href="../errata24.html#ipqrace">19 Février 1999 : ipintr() contient une
                        situation de compétition a race dans l'utilisation de ipq, qui peut permettre
                        à un attaquant de causer un plantage.
                        ("patch" inclus).</a>
<li><a href="../errata24.html#accept">17 Février 1999 : Une situation de
                        compétition dans le noyau entre accept(2) et select(2) pourrait permettre 
                        à un attaquant de réinitialiser les sockets à distance.
                        ("patch" inclus).</a>
<li><a href="../errata24.html#maxqueue">17 Février 1999 : L'assemblage des fragments IP
                        peut ralentir la machine excessivement et causer des problèmes.
                        ("patch" inclus).</a>
<li><a href="../errata24.html#trctrap">12 Février 1999 : la gestion des i386 T_TRCTRAP 
                        et de DDB interagissent et peuvent éventuellement causer un plantage.
                        ("patch" inclus).</a>
<li><a href="../errata24.html#rst">11 Février 1999 : La gestion des TCP/IP RST était
                        incorrecte. ("patch" inclus).</a>
<li><a href="../errata24.html#bootpd">27 Novembre 1998 : Il y a un un problème 
                        exploitable à distance dans bootpd(8). ("patch" inclus).</a>
<li><a href="../errata24.html#termcap">19 Novembre 1998 : Il y a un problème
                        potentiellement exploitable localement lié aux variables d'environnement dans
                        termcap et curses. ("patch" inclus).</a>
<li><a href="../errata24.html#tcpfix">13 Novembre 1998 : Il y a un bogue dans le regard
                        d'une machine distante dans le noyau de décodage TCP. ("patch" inclus).</a>
</ul>

<p>
<li>
<a name="23"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.3</font></h3>
Voici les bulletins pour OpenBSD 2.3 -- tous ces problèmes sont résolus  
dans <a href=anoncvs.html>OpenBSD current</a>. Évidemment, tous les bulletins de
OpenBSD 2.2 listés ci-dessous sont corrigés dans OpenBSD 2.3.

<p>
<ul>
<li><a href="../errata23.html#bootpd">27 Novembre 1998 : Il y a un un problème 
                        exploitable à distance dans bootpd(8). ("patch" inclus).</a>
<li><a href="../errata23.html#tcpfix">13 Novembre 1998 : Il y a un bogue dans le regard
                        d'une machine distante dans le noyau de décodage TCP. ("patch" inclus).</a>
<li><a href="../errata23.html#resolver">31 Août 1998 : Un débordement de tampon bénin dans
                        le regard du résolveur a été réintroduit accidentellement 
                        ("patches" inclus).</a>
<li><a href="../errata23.html#chpass">2 Août 1998 :
                        chpass(1) a une fuite dans un descripteur de fichier qui permet à un attaquant de
                        modifier /etc/master.passwd.</a>
<li><a href="../errata23.html#inetd">15 Juillet 1998 : Inetd avait une fuite dans un
                        descripteur de fichier.</a>
<li><a href="../errata23.html#fdalloc">2 Juillet 1998 : Les processus setuid et
                        setgid ne devraient pas être exécutés avec les emplacements fd 0, 1 ou 2 
                        libres.
                        ("patch" inclus).</a>
<li><a href="../errata23.html#xlib">6 Juin 1998 : Problèmes additionnels avec les
                        bibliothèques X ("patches" inclus).</a>
<li><a href="../errata23.html#kill">17 Mai 1998 : kill(2) d'un processus cible 
                        setuid/setgid est trop permissif (4ème révision du "patch" inclue).</a>
<li><a href="../errata23.html#immutable">11 Mai 1998 : mmap() permet un
                        contournement partiel des drapeaux de fichiers "immutable" et "append-only".
                        ("patch" inclus).</a>
<li><a href="../errata23.html#ipsec">5 Mai 1998 : Gestion incorrecte des paquets 
                        IPSEC si IPSEC est activé ("patch" inclus).</a>
<li><a href="../errata23.html#xterm-xaw">1 Mai 1998 : Débordement de tampon dans 
                        xterm et Xaw (bulletin CERT VB-98.04) ("patch" inclus).</a>
</ul>

<p>
<li>
<a name="22"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.2</font></h3>
Voici les bulletins pour OpenBSD 2.2. Tous ces problèmes sont résolus  
dans <a href=23.html>OpenBSD 2.3</a>. Certains de ces problèmes existent
toujours sur d'autres systèmes d'exploitation. (Les "patches" fournis sont pour
OpenBSD 2.2; ils peuvent marcher ou non sur OpenBSD 2.1).

<p>
<ul>
<li><a href="../errata22.html#ipsec">5 Mai 1998 : Gestion incorrecte des paquets IPSEC 
                        si IPSEC est activé ("patch" inclus).</a>
<li><a href="../errata22.html#xterm-xaw">1 Mai 1998 : Débordement de tampon dans xterm et Xaw
                        (bulletin CERT VB-98.04) ("patch" inclus).</a>
<li><a href="../errata22.html#uucpd">22 Avril 1998 : Débordement de tampon dans uucpd
                        ("patch" inclus).</a>
<li><a href="../errata22.html#rmjob">22 Avril 1998 : Erreur de gestion de tampon dans lprm
                        ("patch" inclus).</a>
<li><a href="../errata22.html#ping">31 Mars 1998 : Débordement dans ping -R ("patch" inclus).</a>
<li><a href="../errata22.html#named">30 Mars 1998 : Débordement dans named "fake-iquery"
                        ("patch" inclus).</a>
<li><a href="../errata22.html#mountd">2 Mars 1998 : Export NFS accidentel d'un système de
                        fichiers ("patch" inclus).</a>
<li><a href="../advisories/mmap.txt">26 Février 1998 : Faille Lecture-écriture de mmap().</a>
                        La révision 3 du "patch" est disponible <a href="../errata22.html#mmap">ici</a>
<li><a href="../advisories/sourceroute.txt">19 Février 1998 : Acceptation des paquets
                        routés sur la source.</a>
                        Un "patch" est disponible <a href="../errata22.html#sourceroute">ici</a>.
<li><a href="../errata22.html#ruserok">13 Février 1998 : "Coredump" setuid &amp; faille
                        Ruserok() ("patch" inclus).</a>
<li><a href="../errata22.html#ldso">9 Février 1998 : Faille de ld.so sur MIPS ("patch" inclus).</a>
</ul>

<p>
<li>
<a name="21"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.1</font></h3>
Voici les bulletins pour OpenBSD 2.2. Tous ces problèmes sont résolus  
dans <a href=22.html>OpenBSD 2.2</a>. Certains de ces problèmes existent
toujours sur d'autres systèmes d'exploitation. (Si vous utilisez OpenBSD 2.1,
nous recommandons fortement de mettre à niveau vers la dernière révision, vu que
cette liste de "patches" a pour seul but de corriger les plus importants problèmes
de sécurité. En particulier, OpenBSD 2.2 corrige de nombreux problèmes de
sécurité en local. Plusieurs de ces problèmes furent résolus avec des moyens qui
rendent difficile notre tâche de procurer des "patches").

<p>
<ul>
<li><a href="../advisories/signals.txt">15 Septembre 1997 : Signaux déviants ("patch" inclus)</a>
<li><a href="../advisories/rfork.txt">2 Août 1997 : Faille de l'appel système Rfork() 
                        ("patch" inclus)</a>
<li><a href="../advisories/procfs.txt">24 Juin 1997 : Failles de Procfs ("patch" inclus)</a>
</ul>

<p>
<li>
<a name="20"></a>

<h3><font color="#e00000">Bulletins de sécurité pour OpenBSD 2.0</font></h3>
Voici les bulletins pour OpenBSD 2.0. Tous ces problèmes sont résolus
dans <a href=21.html>OpenBSD 2.1</a>. Certains de ces problèmes existent
toujours sur d'autres systèmes d'exploitation. (Si vous utilisez OpenBSD
2.0, nous vous remercions d'avoir été là dans les jours difficiles!,
mais vous manquez vraiment quelque chose !)

<p>
<ul>
<li><a href="../advisories/res_random.txt">22 Avril 1997 : IDs prédictibles dans le
                        résolveur ("patch" inclus)</a> 
<li>Beaucoup d'autres... si une personne peut en faire la liste, je vous prie de
                        me le faire savoir et nous les y mettrons.
</ul>
<p>

<a name="watching"></a>
<li><h3><font color="#e00000">Regard sur nos Changements</font></h3><p>

Depuis que nous avons pris une approche proactive de la sécurité, nous
recherchons et corrigeons continuellement de nouveaux problèmes de
sécurité. Certains de ces problèmes ont été rapportés tardivement (et
analysés récemment) car beaucoup d'entre eux n'étaient à priori pas
exploitables; beaucoup de simples bogues que nous corrigeons peuvent
avoir des conséquences sur la sécurité que nous ne pouvions prédire.
Nous n'avons ni le temps ni les moyens de rendre disponible ces
changements dans le format ci-dessus.<p>

Ainsi il y a régulièrement des corrections de sécurité mineures dans le
code source de current au delà des révisions précédentes de OpenBSD.
Nous donnons la garantie limitée que ces problèmes ont un impact
minimal et une exploitabilité non prouvée. Si nous découvrons qu'un
problème a un effet sur la sécurité, les "patches" apparaitront ici
<strong>TRÈS</strong> rapidement.<p>

Les gens qui sont réellement concernés par la sécurité peuvent faire un
certain nombre de choses :<p>

<ul>
<li>Si vous comprenez les problèmes de sécurité, regardez notre
                        <a href="mail.html">liste de diffusion source-changes</a> et gardez un
                        oeil sur les choses relevant de la sécurité. Depuis que
                        l'exploitabilité n'est pas prouvée pour beaucoup des corrections que
                        nous faisons, ne vous attendez pas au message de "commit" disant
                        "SECURITY FIX !". Si un problème est prouvé et sérieux, un "patch"
                        sera disponible ici rapidement après.
<li>En plus de source-changes, vous pouvez regarder notre
                        <a href="mail.html"> liste de diffusion security-announce</a> qui vous
                        informera chaque fois qu'un élément lié à la sécurité est traité par
                        l'équipe d'OpenBSD, et vous informera de la manière de "patcher" le
                        problème.
<li>Suivez l'arbre du code source de current, et vous apprendrez à
                        reconstruire complètement votre système de temps en temps (lisez
                        avec attention /usr/src/Makefile). Les utilisateurs se disent que
                        l'arbre des sources courant a une sécurité plus grande que la
                        révision précédente. Cependant, construire votre système depuis le
                        code source n'est pas trivial; c'est environ 600Mo de code source,
                        et des problèmes peuvent apparaître lorsque nous transitons entre
                        des révisions majeures.
<li>Installez un instantané binaire pour votre architecture, qui sont
                        mis à disposition assez souvent. Par exemple, un instantané i386 est
                        typiquement mis à disposition chaque semaine.
</ul>

<p>
<a name="reporting"></a>
<li><h3><font color="#e00000">Report des problèmes</font></h3><p>

<p>
Si vous trouvez un nouveau problème de sécurité, vous pouvez l'envoyer
par mail à <a href="mailto:deraadt@openbsd.org">deraadt@openbsd.org</a>.
<br>
Si vous désirez l'encoder avec PGP (mais je vous prie de le faire
seulement si la confidentialité est vraiment importante, sinon c'est un
inconvénient) utilisez cette
<a href="../advisories/pgpkey.txt">clef PGP</a>.

<p>
<a name="papers"></a>
<li><h3><font color="#e00000">Davantage de lecture</font></h3><p>

De nombreux 
<a href="../papers/">documents</a> ont été écris par des membres de l'équipe
OpenBSD, la plupart dédiés à la sécurité.
</ul>

<hr>
<a href="index.html"><img height=24 width=24 src="../back.gif" border=0 alt="OpenBSD"></a>
<a href="mailto:www@openbsd.org">www@openbsd.org</a>
<br>
<small>
<!--
Originally [OpenBSD: security.html,v 1.389 ]<br>
$Translation: security.html,v 1.105 2012/03/11 06:57:33 benoit Exp $<br> 
-->
$OpenBSD: security.html,v 1.83 2012/03/11 08:09:13 ajacoutot Exp $
</small>
</body>
</html>