Syspatch : Patch Perl pour OpenBSD 6.x

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, 6.3, Perl, amd64, arm64, i386

L'équipe OpenBSD nous livre un correctif pour Perl !

Des débordements de la pile mémoire sont possibles qui peuvent conduire à des erreurs de segmentation, des plantages et des lectures au-delà de la mémoire tampon.

Architectures concernées : amd64, arm64 et i386

OS Versions :

Il ne semble pas nécessaire de redémarrer !

 

Syspatch : Patch n°10 disponible pour OpenBSD 6.2

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, IPSec, amd64, arm64, i386

OpenBSD 6.2 nous livre son correctif n°10 : Dans certaines circonstances, l'entête AH d'IPSec pourrait être plus longue que le paquet réseau ne le permet. La conséquence est grave puisqu'elle fait crasher le noyau !!!

Architectures concernées : amd64, arm64, i386

Après avoir lancé la commande syspatch, il faut redémarrer le système.

----

PS : OpenBSD 6.1 est aussi concerné par ce problème ; cf, le correctif 38 !

Syspatch : Patches n°5, 6 et 7 disponibles pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, IPSec, IPv6, mbuf, amd64, arm64, i386

Depuis le 02/02/2018, OpenBSD a publié trois patches de sécurité dont vous pouvez consulter la liste détaillée sur la page errata.

Ils résolvent principalement d'éventuels bugs au niveau réseau : IPSec (patch 8), IPv6 (patch 7) et la gestion mémoire mbuf (patch 6).

Après avoir lancé la commande syspatch, il faut redémarrer le système pour utiliser les changements appliqués au noyau.

Architectures concernées : amd64, arm64, i386

----

PS : Ces correctifs concernent aussi OpenBSD 6.1 - patches 34, 35 et 36 - cf, page errata !

Syspatch : Patch N°3 disponible pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, MPLS, amd64, arm64, i386

Un nouveau patch corrigeant une possible faille de sécurité sous OpenBSD 6.2 est disponible. Cette faille concerne la pile MPLS qui peut être utilisée pour provoquer à distance un plantage du noyau.

 

Si vous utilisez les architectures amd64, i386 ou arm64, lancer la commande syspatch suffit :

 # syspatch                                                                       
Get/Verify syspatch62-003_mpls.tgz 100% |***********************************|   837 KB    00:01    
Installing patch 003_mpls
Relinking to create unique kernel... done.

 

Les autres peuvent compiler les sources comme décrit ici (trop fastoche).

Dans tous les cas, un redémarrage est nécessaire pour utiliser le noyau corrigé.

----

PS :  Cette faille concerne aussi 6.1, et est corrigé avec le patch 33 !

Fil RSS des articles de ce mot clé