![[Logo NetBSD]](../../images/NetBSD-headerlogo.png)
Bulletins de sécurité de NetBSD 4.0.1
Ci-dessous, la liste des bulletins applicables sur NetBSD 4.0.1 :
- Description et procédure de résolution concernant la non-suppression des meta-caractères du shell dans ISC dhclient disponible le bulletin de sécurité de NetBSD-SA2011-005
- Description et procédure de résolution concernant un dépassement de pile noyau via un paquet IPCOMP disponible dans le bulletin de sécurité de NetBSD-SA2011-004
- Description et procédure de résolution concernant l'accroissement de la mémoire du noyau depuis une valeur controlée par l'utilisateur disponible dans le bulletin de sécurité NetBSD-SA2011-003
- Description et procédure de résolution concernant le possible déni de service sur BIND dû à une mauvaise gestion des enregistrements RRSIG disponible dans le bulletin de sécurité NetBSD-SA2011-001
- Description et procédure de résolution concernant un possible déni de service sur les datagrammes UDP6 disponible dans le bulletin de sécurité NetBSD-SA2010-013
- Description et procédure de résolution concernant la possibilité d'exécuter du code arbitrairement lors de la double libération de mémoire dans OpenSSL disponible dans le bulletin de sécurité NetBSD-SA2010-011
- Description et procédure de résolution concernant des erreurs de gestion de la longueur des buffers dans netsmb disponible dans le bulletin de sécurité NetBSD-SA2010-010
- Description et procédure de résolution concernant le problème de limitation de ressource lié à sftp(1)/ftp(1)/glob(3) disponible dans le bulletin de sécurité NetBSD-SA2010-008
- Description et procédure de résolution concernant le dépassement d'entier dans le code de décompression lié à libbz2 disponible dans le bulletin de sécurité NetBSD-SA2010-007
- Description et procédure de résolution concernant la vérification incorrecte de la longueur d'un buffer dans CODA disponible dans le bulletin de sécurité NetBSD-SA2010-006
- Description et procédure de résolution concernant une vulnérabilité de type dénis de service sur le serveur NTP disponible dans le bulletin de sécurité NetBSD-SA2010-005
- Description et procédure de résolution concernant la possibilité de faire crasher le noyau par un attaquant local, ceci dû à un entier non-signé dans les pilotes azalia(4)/hdaudio(4) NetBSD Security Advisory NetBSD-SA2010-003
- Description et procédure de résolution concernant la vulnérabilité de type man-in-the-middle permettant une renégociation TLS OpenSSL disponible dans le bulletin de sécurité NetBSD-SA2010-002
- Description et procédure de résolution concernant une vulnérabilité de type dénis de service sur la mise à jour dynamique de BIND disponible dans le bulletin de sécurité NetBSD-SA2009-013
- Description et procédure de résolution concernant un possible dépassement de tampon sur l'implémentation de SHA2 disponible dans le bulletin de sécurité NetBSD-SA2009-012
- Description et procédure de résolution concernant le dénis de service sur le serveur DHCP de l'ISC disponible dans le bulletin de sécurité NetBSD-SA2009-011
- Description et procédure de résolution concernant le dépassement de pile ("stack overflow") sur le flag subnet-mask du client dhclient ISC sont décrites dans le bulletin de sécurité NetBSD-SA2009-010
- Description et procédure de résolution concernant une vulnérabilité sur la vérification des signatures DSA et l'épuisement de mémoire DTLS d'OpenSSL sont décrites dans le bulletin de sécurité NetBSD-SA2009-009
- Description et procédure de résolution concernant une vulnérabilité sur la vérification des signatures CMS et dénis de service lors du parsing ASN1 d'OpenSSL sont décrites dans le bulletin de sécurité NetBSD-SA2009-008
- Description et procédure de résolution concernant un possible dépassement de tampon dans hack(6) sont décrites dans le bulletin de sécurité NetBSD-SA2009-007
- Description et procédure de résolution concernant un possible dépassement de tampon dans ntp sont décrites dans le bulletin de sécurité NetBSD-SA2009-006
- Description et procédure de résolution concernant une attaque contre SSH permettant de récupérer du texte en clair peuvent être trouvés dans le bulletin de sécurité NetBSD-SA2009-005
- Description et procédure de résolution concernant une vulnérabilité au niveau d'un changement de mot de passe via passwd(1) et OpenPAM disponible dans le bulletin de sécurité NetBSD-SA2009-004
- Description et procédure de résolution concernant le crashe de proplib lors de la lecture de mauvaise donnée XML disponible dans le bulletin de sécurité NetBSD-SA2009-003
- Description et proécédure de résolution concernant une vulnérabilité multiple de type denis de service sur tcpdump et des problèmes d'exécution de code arbitraire disponible dans le bulletin de sécurité NetBSD-SA2009-002