Software-update: NetBSD 7.1.1

NetBSD is een Unix-achtig besturingssysteem dat zijn oorsprong in de 386BSD 0.1-tak kent. De eerste versie, NetBSD 0.8, werd op 21 april 1993 uitgebracht en heeft zich sindsdien steeds verder ontwikkeld. Van de bekende BSD-varianten FreeBSD, OpenBSD en NetBSD kan de laatstgenoemde op de meeste platforms gedraaid worden. De ontwikkelaars hebben alweer even geleden NetBSD 7.1.1 uitgebracht met de volgende, bijbehorende aankondiging:

NetBSD 7.1.1 released

The NetBSD Project is pleased to announce NetBSD 7.1.1, the first security/critical update of the NetBSD 7.1 release branch. It represents a selected subset of fixes deemed important for security or stability reasons.

Complete source and binaries for NetBSD 7.1.1 are available for download at many sites around the world. A list of download sites providing FTP, AnonCVS, and other services may be found at https://www.NetBSD.org/mirrors/. We encourage users who wish to install via ISO or USB disk images to download via BitTorrent by using the torrent files supplied in the images area. A list of hashes for the NetBSD 7.1.1 distribution has been signed with the well-connected PGP key for the NetBSD Security Officer: https://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-7.1.1_hashes.asc

NetBSD is free. All of the code is under non-restrictive licenses, and may be used without paying royalties to anyone. Free support services are available via our mailing lists and website. Commercial support is available from a variety of sources. More extensive information on NetBSD is available from our website: www.NetBSD.org

Changes Between 7.1 and 7.1.1

Below is an abbreviated list of changes in this release. The complete list can be found in the CHANGES-7.1.1 file in the top level directory of the NetBSD 7.1.1 release tree.

The following security advisories were fixed:
  • NetBSD-SA2017-004 buffer overflow via cmap for 4 graphics drivers.
  • NetBSD-SA2017-005 x86: vulnerabilities in context handling.
  • NetBSD-SA2017-006 Vnode reference leak in the openat system call.
  • NetBSD-SA2018-001 Several vulnerabilities in context handling
  • NetBSD-SA2018-002 Local DoS in virecover
Note: Advisories prior to NetBSD-SA2017-004 do not affect NetBSD 7.1.1.

Userland changes
  • dhcrelay(8): Fix bug that prevented proper operation when run in the background.
  • Heimdal:
    • Update to 7.1.
    • Fix CVE-2017-11103.
  • mtree(8): Don't modify strings stored in hash, otherwise filling up of directory hierarchy stops if the same hash value occurs in directory and leaf.
  • ping(8): Fix cksum calculation for clearing the cached route.
  • resize_ffs(8): Fix numerous overflow errors which can lead to superblock corruption on large filesystems.
  • rtadvd(8): Fix the default value of rltime. PR bin/51994.
  • Update BIND to 9.10.5-P2.
  • Update expat to 2.2.1.
  • Update ntp to 4.2.8p10.
  • Update root.cache to 2017102400.
  • Update tzdata to 2017c.
  • vi(1): Don't garble display when when resizing nvi in xterm.
  • wpa_supplicant/hostapd:
    • Update to 2.6.
    • Apply fixes for CVEs 2017-13077 through 2017-13082 and CVEs 2017-13086 through 2017-13088.
  • X: Apply fixes for CVEs 2017-12176 through 2017-12187, 2017-10971, 2017-10972, 2017-13722, 2017-13720, 2017-16611, and 2017-16612.
Kernel changes
  • altq(4):
    • Fix info leak in get_class_stats().
    • Fix signedness bug in wfq_getstats().
  • Avoid integer overflow in kern_malloc().
  • bwi(4): wrong error checking in bwi_newbuf() can cause an mbuf to declare an mbuf length that is too big.
  • cgd(4): Avoid crashes by checking if a cgd device has been configured before processing most ioctls, and failing with ENXIO if the device is not configured.
  • compat_ibcs2:
    • Fix info leak in ibcs2_sys_ioctl.
    • Fix out of bound read and endless loop in exec_ibcs2_coff_prep_zmagic().
    • Potenial use of expired pointers in ibcs2_sys_statfs()/ibcs2_sys_statvfs().
  • ciss(4):
    • Fix out of bound read in ciss_ioctl_vol().
    • Fix signedness bug in ciss_ioctl().
  • compat_linux: missing cred check in linux_sys_settimeofday().
  • compat_svr4:
    • Check bounds in svr4_sys_putmsg.
    • Check more svr4_strmcmd bounds.
    • Fix some holes in svr4 streams.
    • Fix indexing of svr4 signals.
    • Improve reference counting.
    • Zero stack data before copyout.
  • dm9000: Missing mbuf cluster allocation error checking in dme_alloc_receive_buffer().
  • et(4): Missing mbuf cluster allocation error checking in et_newbuf().
  • evbmips: Make Malta work on real hardware again.
  • Fix file descriptor locking bug that caused Go to crash the kernel.
  • Fix info leak in ktruser() if copyin fails.
  • Fix mixer device bounds checks in auconv, ac97, and azalia.
  • Fix incorrect setting of O_NONBLOCK and potentially other flags in cloning devices from uninitialized garbage.
  • Fix numerous kernel memory leaks.
  • Fix out of bound read in getcwd_scandir().
  • Fix panic in compat getdents triggered by puffs userland.
  • Fix panic when unloading swsensor module.
  • i82596: Fix double free in iee_init()/iee_stop().
  • ipfilter: Fix use after free issues and resulting panic.
  • ipw(4): Fix double free in ipw_dma_alloc().
  • ipfilter: Disconnect maintaining fragment state from keeping session state. The user now must specify keep frags along with keep state to have ipfilter do what it did before, as documented in ipf.conf.5.
  • isp(4): Unvalidated channel index in ISP_FC_GETDLIST case of ispioctl() can cause out of bound read.
  • lua(4): Fix kernel crash when memory allocation fails. PR kern/52225.
  • netsmb: Fix out of bound reads in smb_usr_vc2spec and smb_usr_t2request.
  • Provide EVFILT_WRITE for the sake of Go.
  • ural(4): Free the RX list if ural_alloc_rx_list fails part way through.
  • vnd(4): int overflows / truncation issues in vndioctl can cause memory corruption.
  • wm(4): Fix panic on shutdown. PR kern/52039.
  • x86:
    • Properly mask mxcsr to prevent faults.
    • Handle #SS faults on iret properly.
    • i386: Disable VM86 in GENERIC.
Versienummer 7.1.1
Releasestatus Final
Website NetBSD
Download http://www.netbsd.org/mirrors
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

23-01-2018 • 09:12

0 Linkedin

Bron: NetBSD

Update-historie

07-'18 NetBSD 8.0 0
01-'18 NetBSD 7.1.1 0
01-'17 NetBSD 7.1 RC1 3
03-'12 NetBSD 6.0_BETA 1
12-'10 NetBSD 5.1 0
04-'10 NetBSD 5.0.2 1
04-'09 NetBSD 5.0 1
12-'07 NetBSD 4.0 0
09-'07 NetBSD 4.0 RC1 4
08-'06 NetBSD 3.1 RC1 0
Meer historie

Reacties

Wijzig sortering

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee