The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system.

OpenBSD journalに8月4日(現地時間)に掲載された記事「Large Batch of Kernel Errata Patches Released」が、DEF CONでIlja van Sprundel氏によって発表された内容を受けて、カーネルの問題を修正する一連のパッチが公開されたと伝えた。OpenBSD 6.0およびOpenBSD 6.1向けのパッチが公開されたと説明されている。

公開された一連のパッチはそれぞれ次のページからアクセスできる。

修正された主な内容は次のとおり。

  • SIGIO関連のuse-after-freeのバグ
  • sendsyslog()内長さ未チェック
  • vfs_getcwd_scandir()における領域外読み込みのバグ
  • recv()のアライメント問題
  • tcp_usrreq()関連の不正アドレス処理
  • ソケットアドレス未検証のバグ
  • ptrace()における未初期化変数のバグ
  • fcntl()における未初期化変数のバグ
  • wsdisplay_cfg_ioctl()における整数オーバーフローのバグ
  • 希に発生する競合状態
  • ワイヤレススタックにおける領域外リードのバグ

amd64版およびi386版については、syspatchユーティリティ経由でバイナリアップデートが提供されている。パッチを適用した後は再起動が必要とされている。