Syspatch: correctif HID - multi-arch - 6.6, 6.7

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, HID, amd64, arm64, armv7, hppa, i386, landisk, loongson, luna88k, macppc, sparc64, 6.6, 6.7
L'équipe OpenBSD sort officiellement ce jour un correctif :

  • nommé "HID" - un correctif de sécurité - où de malicieux descripteurs HID pouvaient être analysés de manière incorrecte. 6.6 : patch n°30 ; 6.7 : patch n°8 .

Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.



Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64  doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR



Syspatch: correctif smtpd - multi-arch - 6.7

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, smtpd, amd64, arm64, armv7, hppa, i386, landisk, loongson, luna88k, macppc, sparc64
L'équipe OpenBSD sort officiellement le correctif n°6 pour smtpd sous OpenBSD 6.7 .

  • nommé "smtpd_sockaddr" - correctif de sécurité - une utilisation incorrecte de l'enregistrement par getpeername(2) des connexions IPv6 sortantes corrompt la mémoire de la pile. La nature de la corruption et et les mesures d'atténuation existantes semblent rendre ce phénomène difficile à cibler efficacement.

Il est nécessaire de redémarrer le service smtpd.
Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR

Syspatch: correctifs rpki, ssh, libssl, unbound - multi-arch - 6.7

Rédigé par PengouinBSD Aucun commentaire
Officiellement, l'équipe d'OpenBSD met à disposition, dès demain : 22 mai 2020, quatre nouveaux correctifs, pour la 6.7 :

  • le premier à-propos du client "rpki" - correctif de fiabilité - en effet, rpki-client pouvait se retrouver suspendu à cause d'une mise en attente inapproprié avec les processus rsync. patch n°2 .
  • le second en relation avec "ssh" - correctif de sécurité - l'utilitaire ssh-keygen plante lors de tentatives de téléchargement des clés résidentes à partir d'un jeton FIDO qui ne nécessite pas de mot de passe ou de code PIN. patch n°3 .
  • le troisième touche la "libssl" - correctif de fiabilité - un client TLS avec la vérification de pair peut planter lorsqu'il contacte un serveur qui envoie une liste de certificat vide. patch n°4 .
  • le dernier impacte les services unbound et unwind - correctif de sécurité - Des requêtes spécialement créées peuvent planter unbound et unwind. Les deux services peuvent être dupés pour amplifier une requête entrante. patch n°5 ; disponible aussi pour la 6.6 : patch n°28 . Il est nécessaire de redémarrer les services concernés si utilisés.



Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64  doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR


Syspatch: correctif wscons - multi-arch - 6.5, 6.6, 6.7

Rédigé par PengouinBSD Aucun commentaire
L'équipe OpenBSD nous livre un correctif pour wscons :

  • nommé "wscons" - correctif de sécurité - un accès à l'index hors des limites dans wscons(4) peut provoquer des plantages du noyau. 6.5 : patch n°37 ; 6.6 : patch n°27 ; 6.7 : patch n°1 .
Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.



Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64  doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR


PS : Pour ceux qui seraient étonnés d'un premier patch pour la 6.7 alors qu'elle n'est pas officielle…le correctif sera disponible le 19 mai, jour de la sortie officielle de la 6.7 !

Syspatch : correctif opsfd - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
L'équipe OpenBSD nous livre un correctif pour le service opsfd, sur 6.5, 6.6 :

  • nommé "ospfd" - correctif de fiabilité - dans certaines situations, le service ospfd peut générer une corruption des annonces des états de liens des Routeur OSPF (LSA Type 1). 6.5 : patch n°36 ; 6.6 : patch n°26

Il est nécessaire de redémarrer le service ospfd.
Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR

Fil RSS des articles de cette catégorie