FreeBSD 4.8-RELEASE Errata

---

1. Einleitung

Dieses Errata enthält ``brandheiße'' Informationen über FreeBSD 4.8-RELEASE. Bevor Sie diese Version installieren, sollten Sie auf jeden Fall dieses Dokument lesen, um über Probleme informiert zu werden, die erst nach der Veröffentlichung entdeckt (und vielleicht auch schon behoben) wurden.

Die zusammen mit der Veröffentlichung erschienene Version dieses Dokumentes (zum Beispiel die Version auf der CDROM) ist per Definition veraltet. Allerdings sind im Internet aktualisierte Versionen verfügbar, die die ``aktuellen Errata'' für diese Version sind. Diese Versionen sind bei http://www.FreeBSD.org/releases/ und allen aktuellen Mirrors dieser Webseite verfügbar.

Die Snapshots von FreeBSD 4-STABLE (sowohl die der Quelltexte als auch die der ausführbaren Programme) enthalten ebenfalls die zum Zeitpunkt ihrer Veröffentlichung aktuelle Version dieses Dokumentes.

Die Liste der FreeBSD CERT security advisories finden Sie bei http://www.FreeBSD.org/security/ oder ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/.

---

2. Sicherheitshinweise

Durch einen Buffer-Überlauf in den von älteren sendmail-Versionen genutzten Routinen zum Parsen des Headers war es einen Angreifer möglich gewesen, eine speziell konstruierte Nachricht an sendmail(8) zu senden und so beliebige Programme ausführen zu lassen. Diese Programme verfügten über die Rechte des Benutzer, unter dessen Kennung sendmail(8) lief, also typischerweise root. Weitere Informationen und Verweise auf Patches finden Sie in FreeBSD-SA-03:07. Dieser Fehler wurde in FreeBSD 4.8-RELEASE durch einen vom Hersteller herausgegebenen Patch und in FreeBSD 4.9-RELEASE durch den Import einer neuen sendmail-Version behoben. Allerdings wurden diese Tatsachen nicht expilizit in der Dokumentation erwähnt.

In den Routinen für die Funktionen realpath(3) konnte es zu einem Buffer-Überlauf von einem Byte kommen. Es nicht völlig klar, welche Auswirkungen dieser Fehler haben kann, dies hängt unter anderem von dem Programm ab, das realpath(3) benutzt. Der Fehler wurde im Sicherheitszweig 4.8-RELEASE und im Entwicklungszweig 4-STABLE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:08.

Durch einen Fehler im Kernel wurde nicht verhindert, daß der Kernel versuchte, illegale Signale an Prozesse zu senden. Dadurch konnte es zu einer Kernel Panic und in einigen Fällen zu einer ungewollten Änderung des Kernel-Speichers kommen. Dieser Fehler wurde im Entwicklungszweig 4-STABLE und im Sicherheitszweig 4.8-RELEASE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:09.

Durch einen Fehler in der standardmäßig nicht aktivierten iBCS2 Emulation war möglich, Einblick in den Kernel-Speicher zu erhalten. Dieser Fehler wurde im Entwicklungszweig 4-STABLE und im Sicherheitszweig 4.8-RELEASE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:10.

Durch einen Programmierfehler konnte es bei der Nutzung der ``DNS maps'' von sendmail zu Abstürzen oder merkwürdigen Verhalten von sendmail(8) kommen. Der Fehler wurde im Sicherheitszweig 4.8-RELEASE durch eine Änderung in sendmail(8) korrigiert; im Entwicklungszweig 4-STABLE wurde er durch den Import einer neueren sendmail-Version behoben. In den Konfigurationsdateien, die bei FreeBSD mitgelifert werden, werden die ``DNS maps'' NICHT verwendet. Weitere Informationen finden Sie in FreeBSD-SA-03:11.

OpenSSH enthält einen Fehler im Bereich der Routinen zum Buffer-Management, der zu einem Absturz führen kann. Dieser Fehler wurde sowohl im Entwicklungszweig 4-STABLE als auch im Sicherheitszweig 4.8-RELEASE durch einen vom Hersteller bereitgestellten Patch behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:12.

sendmail enthält einen Buffer-Überlauf, der über das Netzwerk ausgenutzt werden kann. Dieser Fehler wurde im Entwicklungszweig 4-STABLE durch den Import einer neuen Version und im Sicherheitszweig 4.8-RELEASE durch einen vom Hersteller bereitgestellten Patch behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:13.

Die ARP-Routinen in FreeBSD enthielten einen Fehler, durch den der Kernel alle Ressourcen verbrauchen konnte, dadurch kam es zu einem Totalabsturz. Dieser Fehler wurde sowohl im Entwicklungszweig 4-STABLE als auch im Sicherheitszweig 4.8-RELEASE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:14.

OpenSSH enthält diverse Fehler in den Routinen zur Authentifizierung via PAM, die zu den verschiedensten Symptomen führen können. Diese Fehler wurden durch vom Hersteller bereitgestellte Patches korrigiert, weitere Informationen finden Sie in FreeBSD-SA-03:15.

Die Implementierung der Systemfunktion readv(2) enthielt einen Fehler, der zum Totalabsturz des Systems führen kann. Es ist auch möglich, daß ein Anwender durch diesen Fehler Systemverwalterrechte erhalten kann. Der Fehler wurde sowohl im Entwicklungszweig 4-STABLE als auch im Sicherheitszweig 4.8-RELEASE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:16.

Die Implementierung von procfs(5) und linprocfs(5) enthält einen Fehler, durch den man Einblick in den Kernel-Speicher erhalten kann. Dieser Fehler wurde sowohl im Entwicklungszweig 4-STABLE als auch im Sicherheitszweig 4.8-RELEASE behoben. Weitere Informationen finden Sie in FreeBSD-SA-03:17.

OpenSSL enthält mehrere Fehler, durch die es möglich ist, eine OpenSSL nutzende Anwendung über das Netz zum Absturz zu bringen oder sie zur Ausführung beliebiger Programme zu veranlassen, die dann über alle Rechte der originalen Anwendung verfügen. Dieser Fehler wurde sowohl im Entwicklungszweig 4-STABLE als auch im Sicherheitszweig 4.8-RELEASE durch einen vom Hersteller bereitgestellten Patch behoben. Bitte beachten Sie, daß nur die Programme betroffen sind, die die von OpenSSL bereitgestellten Routinen zur Nutzung von ASN.1 und X.509 verwenden. Zum Beispiel gehört OpenSSH NICHT zu den betroffenen Programmen. Weitere Informationen finden Sie in FreeBSD-SA-03:18.

---

3. Aktuelle Informationen

Da kurz vor der Veröffentlichung noch Fehler in der neuen Version gefunden wurden, mußten die ISO-Images und die Verzeichnisse für die FTP-Installation von 4.8-RELEASE/i386 in letzter Sekunde neu erzeugt und neu hochgeladen werden. Als Referenz hier die Prüfsummen der endgültigen ISO-Images, die mit md5(1) ermittelt wurden:

MD5 (4.8-RELEASE-i386-disc1.iso) = c4e34b6a6be5cd1977ca206bf821c7fc
MD5 (4.8-RELEASE-i386-disc2.iso) = 93b09f97c01deead302557d7d24f87cb
MD5 (4.8-RELEASE-i386-mini.iso) = 5f0d2576dbb56d6ec85d49ac9fa4bbf9

In der Dokumentation wird an einigen Stellen März 2003 als Datum der Veröffentlichung dieser Version genannt, das richtige Datum ist April 2003.

Seit FreeBSD 4.8-RELEASE ist es wieder möglich, FreeBSD auf Geräten zu installieren, für die der Treiber mly(4) benötigt wird, dies war seit FreeBSD 4.7-RELEASE nicht mehr möglich.

Es kann vorkommen, daß der Standard-Zeichensatz für Terminal-Fenster nach der Installation von GNOME zerhackt wirkt. Wenn dieser Fall eintritt, müssen Sie den Port x11-fonts/bitstream-vera installieren und GNOME neu starten. Die neuen Zeichensätze sollten automatisch aktiv werden. Wenn das nicht der Fall, müssen Sie das Profil für gnome-terminal ändern und dort den Zeichensatz Bitstream Vera Sans Mono wählen.

Aus Platzgründen wurde der Treiber awi(4) aus dem Kernel entfernt, der auf der 1.44 MByte großen Startdiskette kern.flp für i386 verwendet wird. Da es in FreeBSD 4.8-RELEASE kein Modul für diesen Treiber gibt, ist nicht möglich, FreeBSD über eine awi(4) Netzwerkkarte zu installieren.

Aus Platzgründen mußte die Unterstützung für ATAPI-Diskettenlaufwerk und DEC AlphaServer 8200 und 8400 (``TurboLaser'') von der für die Alpha benutzten Startdiskette kern.flp entfernt werden.

Durch einen Fehler im für FreeBSD 4.8-RELEASE verwendeten Kernel ist es nicht möglich, diese Version auf Maschinen mit einem Intel 80386 Prozessor zu booten. Dieser Fehler wurde sowohl im für sicherheitsrelevante Korrekturen vorgesehenen Zweig 4.8-RELEASE als auch im Entwicklungszweig 4-STABLE behoben.

FreeBSD unterstützt eine kompilierte Version der Datenbank mit den Login-Einstellungen, die in /etc/login.conf.db abgelegt wird. Diese wird aus dem Inhalt der Textdatei /etc/login.conf erzeugt. Ist die kompilierte Version vorhanden, wird sie von login(1) an Stelle der Textdatei benutzt. FreeBSD 4.8-RELEASE ist die erste Version, bei der auf den Installationsmedien die Datei /etc/login.conf.db mitgeliefert wird. Anwender, die /etc/login.conf an ihr System anpassen, müssen also die kompilierte Version der Datenbank mit cap_mkdb(1) aktualisieren, damit ihre Änderungen wirksam werden. Anwender, die über den Sourcecode updaten, sind im Allgemeinen nicht von dieser Änderung betroffen, da mergemaster(8) während der Aktualisierung anbietet, die kompilierte Version der Datenbank neu erzeugen zu lassen. Weitere Informationen über das Format und die Benutzung der Datenbank mit den Login-Einstellungen finden Sie in login.conf(5).

Wird die Ports-Kollektion mit sysinstall(8) installiert, sieht es so aus, als wäre der Name einer der Dateien im Port multimedia/gstreamer-plugins abgeschnitten worden. Dies sollte keine Auswirkungen auf die Benutzung dieses Ports oder die Installation des entsprechenden Packages haben. Es ist trotzdem sinnvoll, den Namen dieser Datei zu korrigieren, um Probleme bei einer zukünftigen Aktualisierung der installieren Ports-Kollektion zu vermeiden:

# cd /usr/ports/multimedia/gstreamer-plugins/files
# mv patch-gst-libs_ext_ffmpeg_ffmpeg_libavcodec_alpha_simple_i \
patch-gst-libs_ext_ffmpeg_ffmpeg_libavcodec_alpha_simple_idct_alpha.c

Die Mailinglisten werden seit kurzen Zeit nicht mehr mit Majordomo, sondern mit Mailman verwaltet. Weitere Informationen zur Benutzung der neuen Mailinglisten finden Sie auf der FreeBSD Mailman Info Page.

Der Treiber dc(4) arbeitet fehlerhaft, wenn er Daten über eine Davicom DC9102 versenden soll. Das Problem bestand schon seit FreeBSD 4.5-RELEASE und wurde in FreeBSD 4.9-RELEASE behoben.