Lançado o NetBSD 7.0.1 com correções de segurança para BIND, NTP, OpenSSH e OpenSSL – Confira!

A equipe da NetBSD anunciou a disponibilidade geral do primeiro ponto da libertação do sistema operacional NetBSD 7.0, adicionando correções de bugs variados e atualizações de segurança para seus principais componentes.

O NetBSD 7.0.1  foi lançado sete meses após o lançamento do NetBSD 7.0, durante o qual os desenvolvedores que estão por trás do sistema operacional baseado em BSD, conseguiu atualizar a maioria dos pacotes para as suas versões mais recentes disponíveis no momento da escrita deste artigo, aplicação de patches, assim com alguns pontos críticos de vulnerabilidades de segurança.

De acordo com as notas de lançamento, NetBSD 7.0.1 corrigiu várias vulnerabilidades nas camadas de compatibilidade e o daemon NTP (Network Time Protocol), que agora foi atualizado para a versão 4.2.8p7, e aborda uma execução remota de código nos manipuladores CGI de o servidor bozohttpd web, atualizado por agora para a versão 20.160.415.

Outros componentes importantes atualizados neste primeiro lançamento do NetBSD 7.0 estão BIND 9.10.3-P4, OpenSSH 7.2, OpenSSL 1.0.1t, expat 2.1.0, 2016b tzdata e Xen 4.4, o que representa um subconjunto selecionado de correções que foram consideradas importante por várias razões de segurança, e para melhorar a estabilidade global do sistema operativo.

Compatibilidade ao ODROID-C1 foi melhorada

Todo o changelog do 7.0.1 liberação NetBSD foi anexado abaixo. Ao dar uma rápida olhar  nele, você pode notar que muitas falhas foram corrigidos, e há agora um melhor suporte para o computador de placa única ODROID-C1, assim como para as arquiteturas conjunto x86 e instrução SPARC64, e o sistema de arquivos NFS .

ChangeLog NetBSD

Security fixes

The following security advisories were fixed:

NetBSD-SA2016-001 Multiple vulnerabilities in ntp daemon
NetBSD-SA2016-004 Multiple vulnerabilities in the compatibility layers
NetBSD-SA2016-005 bozohttpd CGI handlers potential remote code execution

Note: Advisories prior to NetBSD-SA2016-001 do not affect NetBSD 7.0.

In addition to fixes for issues covered by the security advisories listed above, the following security fixes are included as well:

BIND: Update to 9.10.3-P4.
expat: Fix CVE-2016-0718.
NTP: Update to 4.2.8p7.
OpenSSH: Fix CVE-2015-5352, CVE-2015-6565, CVE-2015-8325, and CVE-2016-0777.
OpenSSL: Update to 1.0.1t.
xen: Fix XSA155 (CVE-2015-8550).

Other changes

Add wip.pkgsrc.org to ssh_known_hosts.
Avoid “vnconfig -l” infinite loop with netbsd-6 or older userland.
Avoid a crash when mounting an ados file system.
Avoid a panic when unplugging a mounted umass(4) device. PR kern/50467.
Don’t leak garbage from the kernel stack on sleep(0) and equivalents.
Fix ARM1136 function selection. PR port-arm/50512.
Fix a crash in NFS. PR kern/50664.
Fix a crash when tmpfs fills up. PR kern/50381.
Fix a crash with alc(4). PR kern/50206.
Fix i386 PAE kernels. PR port-i386/48196.
Fix sftp filename completion. PR bin/50564.
Fix two crashes with gif(4).
ODROID-C1: Fix a problem when trying to use the network if the cable wasn’t plugged in at boot.
Prevent a deadlock with two null mounts on the same physical mount. PR kern/50375.
Resolve hostnames with “_”. PR lib/50367.
Update root.cache to 20160323.
Update tzdata to 2016b.
bozohttpd(8): Update to 20160415. Changes:
add CGI support for ~user translation (-E switch)
add redirects to ~user translation
fix bugs around ~user translation
add schema detection for absolute redirects
fixed few memory leaks
bunch of minor tweaks
removed -r support
smarter redirects
fix redirection handling
support transport stream (.ts) and video object (.vob) files
directory listings show correct file sizes for large files
add search-word support for CGI
fix a security issue in CGI suffix handler support which would allow remote code execution
-C option supports now CGI scripts only
cp(1), mv(1), restore(8), touch(1): Don’t truncate at sub-microsecond while preserving timestamps.
cvs(1): Remove trailing whitespace from imported messages when adding new files.
drm2: Avoid NULL dereference in linux_worker_intr(). PR kern/49560.
hp300: Fix panic on machines without arcofi(4) audio.
i386: Fix booting on early 486 CPUs that don’t have cpuid.
ndp(8): Fix ndp to ipv6 link-local addresses.
sparc64: Numerous fixes to compat_netbsd32.
terminfo: Correct the x68k’s backspace key behavior.
x86: Add missing gptmbr.bin to ramdisk-based install media. PR install/50311.
x86: Make fix for AMD erratum 721 actually work.

Falando sobre ODROID-C1, NetBSD 7.0 introduziu suporte para inúmeras novas SBCs ARM, como Raspberry Pi 2, BeagleBone, BeagleBone Preto, Banana Pi, MiraBox, BeagleBoard, Cubietruck, Cubieboard2, Netwalker, ZedBoard, Parallella, e Kobo Touch. NetBSD 7.0.1 é uma atualização recomendada para todos aqueles que estão usando NetBSD 7.0.

Você pode atualizar sua instalação NetBSD 7.0 para a versão 7.0.1 usando o gerenciador de pacotes embutido, como todas as correções mencionadas acima já que agora estão nos principais repositórios do sistema operacional de software, porem os recém-chegados poderá baixar o NetBSD 7.0.1 através do nosso website.

Fonte