标签
OpenBSD的PPP协议栈中存在一个存在27年的认证绕过漏洞,攻击者通过发送长度为零的用户名字段和密码字段,利用PAP处理器中缺失的边界检查,无需凭证即可获得完整的PPPoE访问权限。同样的代码还允许内核堆内存越界读取。
2002年8月,OpenBSD FTP服务器上的OpenSSH源码tarball包被替换为被植入木马的版本,导致了一起安全事件,OpenBSD团队对此作出了响应。
一份技术指南,介绍如何通过创建sendmail包装器来处理来自OpenBSD上cron的UTF-8电子邮件编码问题,该包装器在将消息传递给dma之前对非ASCII头进行编码并添加Content-Type声明。
Openrsync是OpenBSD团队采用BSD许可重新实现的rsync,兼容现代rsync协议并支持Unix系统。
Peter N. M. Hansteen 描述了他转向 OpenSMTPD 的过程,因为 OpenBSD 7.9 放弃了 exim,他认为 OpenSMTPD 是 21 世纪的邮件服务器。
OpenBSD 7.9 已发布,包含针对 arm64、amd64、luna88k、riscv64 等架构的平台特定改进,以及各种错误修复和增强的硬件支持。
该项目提供补丁和脚本,用于向 OpenBSD 7.8 路由器添加实验性 MAP-E CE(RFC7597)支持,包括内核补丁和一个名为 maped 的配套应用程序。