Syspatch: patch ftp, ripd - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, ftp, ripd, amd64, arm64, i386, multiarch, 6.5, 6.6

Ce soir l'équipe OpenBSD nous livre deux nouveaux correctifs de sécurité pour OpenBSD 6.5 et 6.6 :

  •  le premier nommé "ftp" pour corriger le fait que ftp suivait les redirections distantes vers les fichiers locaux. 6.5 : patch n°26 ; 6.6 : patch n°15.
  • le second nommé "ripd" qui échouait à valider la longueur des authentifications. 6.5 : patch n°27 ; 6.6 : patch n°16.

Il ne semble pas nécessaire de redémarrer la machine.


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

Syspatch: patch eret - arm64 - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, cpu, eret, arm64, 6.5, 6.6

Ce soir, l'équipe OpenBSD nous livre un correctif spécial architecture ARM64 pour OpenBSD 6.5 et 6.6 :

- le correctif se nomme "eret" et corrige des instructions spéculatives exécutées par le CPU après ERET. 6.5 : patch n°25 ; 6.6 : patch n°14.

Il est nécessaire de redémarrer la machine, puisque le noyau est affecté.


Architecture concernée : arm64, via syspatch.

 

Syspatch: patch ldso - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, ldso, amd64, arm64, i386, multi-arch, 6.5, 6.6

L'équipe OpenBSD nous livre ce soir un nouveau correctif pour OpenBSD 6.5 et 6.6 :

  • nommé "ldso" pour corriger le fait que dans certaines conditions de mémoire faible, le binaire ld.so échouait à supprimer la variable d'environnement LD_LIBRARY_PATH pour les exécutables en SetUID et SetGID. 6.5 : patch n°246.6 : patch n°13.

Il ne semble pas nécessaire de redémarrer la machine.


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

 

Syspatch: patch suauth - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, suauth, su, amd64, arm64, i386, multi-arch, 6.5, 6.6

Ce matin de bonne heure, l'équipe OpenBSD nous livre un nouveau correctif :

  • nommé "suauth"  pour empêcher un utilisateur de se connecter sous une classe de connexion différente. 6.5 : patch n°23 ; 6.6 : patch n°12.

Il ne semble pas nécessaire de redémarrer la machine.


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

Syspatch: patch pour Mesa, libauth, xenodm - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, libc, mesa, xclock, xenodm, amd64, arm64, i386, multi-arch, 6.5, 6.6

L'équipe OpenBSD nous livre aujourd'hui trois nouveaux correctifs à la fois pour 6.5 et 6.6 :

  • le premier nommé "mesaxclock" afin d'empêcher une escalade de privilèges dans le groupe 'auth' pour xclock(1). Les chemins ($PATH) d'environnement utilisés par la fonction dlopen(), fournie par Mesa, permettaient ce "dysfonctionnement". 6.5patch n°20 ; 6.6 : patch n°9.
  • le second nommé "libcauth" afin de corriger la validation du nom utilisateur faite par la couche d'authentification de la libc. 6.5patch n°21 ; 6.6 : patch n°10.
  • le dernier nommé "xenodm" afin de corriger le service du même nom qui utilise la couche d'authentification de la libc, en question. 6.5patch n°22 ; 6.6 : patch n°11.

Il ne semble pas nécessaire de redémarrer la machine, mais redémarrer xenodm est utile !


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

 

Fil RSS des articles