Olá membros do OpenBSD-BR, gostaria de estar convidando todos a estarem participando do novo recurso da comunidade a lista de discussões onde todos membros poderão discutir sobre melhorias da comunidade, decisões, esclarecer dúvidas e essencialmente compartilhar o conhecimento entre outros assuntos e assim aumentando a comunição entre a comunidade e assim possibilitando extensão da comunidade OpenBSD-BR, que visa unir brasileiros usuários de OpenBSD.

Múltiplas vulnerabilidades de segurança foram descobertas no sistema X.org, estas vulnerabilidades foram corrigidas para o OpenBSD e já estão disponíveis nos repositórios CVS das versões -current e -stable. Na versão mais recente do -current disponível as correções para a vulnerabilidade já foram aplicadas.

No dia 19/03 foi postado na lista de discussão security-announce do projeto OpenBSD, a segunda versão do patch de correção para a vulnerabilidade encontrada no protocolo ICMP6 que permite ataques do tipo buffer over flow, assim permitindo acesso indevido ao sistema ou até mesmo o travamento do sistema. O novo patch está disponível para todas arquiteturas do sistema OpenBSD.

Uma falha no sistema OpenBSD permite a execução remota de programas na máquina do usuário. A falha foi revelada num alerta divulgado pela empresa Core Security. Segundo a Core, o problema localiza-se no kernel do OpenBSD, que contém uma vulnerabilidade no código que lida com pacotes IPv6.

A exploração dessa brecha pode levar à execução remota de código nas máquinas vulneráveis, com o atacante assumindo o controle total do sistema. Outra hipótese é o travamento do sistema.

O ftpd(8) é um daemon que por padrão já vem na instalação default
do OpenBSD, neste documento explico como configurar e habilitar o
ftpd(8) sem complicações.