Syspatch: correctifs rpki, ssh, libssl, unbound - multi-arch - 6.7

Rédigé par PengouinBSD Aucun commentaire
Officiellement, l'équipe d'OpenBSD met à disposition, dès demain : 22 mai 2020, quatre nouveaux correctifs, pour la 6.7 :

  • le premier à-propos du client "rpki" - correctif de fiabilité - en effet, rpki-client pouvait se retrouver suspendu à cause d'une mise en attente inapproprié avec les processus rsync. patch n°2 .
  • le second en relation avec "ssh" - correctif de sécurité - l'utilitaire ssh-keygen plante lors de tentatives de téléchargement des clés résidentes à partir d'un jeton FIDO qui ne nécessite pas de mot de passe ou de code PIN. patch n°3 .
  • le troisième touche la "libssl" - correctif de fiabilité - un client TLS avec la vérification de pair peut planter lorsqu'il contacte un serveur qui envoie une liste de certificat vide. patch n°4 .
  • le dernier impacte les services unbound et unwind - correctif de sécurité - Des requêtes spécialement créées peuvent planter unbound et unwind. Les deux services peuvent être dupés pour amplifier une requête entrante. patch n°5 ; disponible aussi pour la 6.6 : patch n°28 . Il est nécessaire de redémarrer les services concernés si utilisés.



Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64  doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR


~ " Fully Basic System Distinguish Life! " ~ " Libre as a BSD "	+=<<<

Alias "Pengouin(Pdt|BSD)" or "CiotBSD".

GPG: FP "4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733" | ID "D0FF736159BF1733"

Écrire un commentaire

Quelle est la dernière lettre du mot zngkd ?

Fil RSS des commentaires de cet article