Syspatch : correctif LDTR - CPU AMD - pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : 6.2, 6.3, syspatch, amd64, LDTR, VM

L'équipe OpenBSD vient de nous livrer un correctif à destination des processeurs AMD, sur les architectures amd64, pour OpenBSD 6.3 et 6.2.

- LDTR doit être géré de manière croisé entre les machines virtuelles (VM).
6.3 : patch n°19 ; 6.2 : patch n°24

Ce correctif touchant au noyau, il est nécessaire de redémarrer ensuite votre machine !

 

 

 

Syspatch : Patches fpufork + vmml1tf pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : 6.2, 6.3, syspatch, amd64, fpu, fpufork, vmm, vmml1tf, L1TF

Ce soir, l'équipe OpenBSD nous livre deux correctifs, principalement pour OpenBSD 6.3 et 6.2, pour l'architecture amd64 :

- fpufork : L'état du FPU d'un processus utilisateur peut être exposé par d'autres processus.
6.3 : patch n°17 ; 6.2 : patch n°22
Ce patch touchant le noyau, cela nécessite un redémarrage.

- vmml1tf : Le bogue L1TF Intel permet de lire la mémoire de l'hôte d'une invité vmm.
6.3 : patch n°18 ; 6.2 : patch n°23
ATTENTION :
1/ Il est nécessaire d'exécuter la commande 'fw_update(1)' afin d'obtenir le nouveau microcode CPU, et ce avant de redémarrer la machine.
2/ Au redémarrage de votre station, si dans le bios est activé l'option SMT ("hyper-threading"), cette capacité doit être désactivée !
3/ La mise-à-jour du microcode CPU n'est pas disponible pour OpenBSD 6.2 ; il est nécessaire de mettre d'abord à jour votre BIOS, si possible, pour pouvoir installer cette upgrade.

Syspatch : Patches execsize + ipsecexpire pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, elf, ipsec

Hier, l'équipe OpenBSD nous a livré deux nouveaux correctifs, pour OpenBSD 6.3 et 6.2 :

- le correctif 'execsize' afin d'empêcher que tout utilisateur normal puisse planter le système lors de l'exécution d'un programme ELF incorrect.
- le correctif 'ipsecexpire' : lors de l'expiration d'une clé IPsec, le noyau peut paniquer à cause d'une temporisation de tâche inachevée.

OS concernés :
- 6.3 - patch n°12 'execsize', n°13 'ipsecexpire'.
- 6.2 - patch n°18 'execsize'.
Architectures concernées : amd64, arm64, i386

Ces correctifs touchant le noyau, un redémarrage est requis !

Syspatch : Patches Perl + intelfpu pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, Perl, intelfpu

L'équipe OpenBSD nous a livré hier un correctif pour Perl.

En effet, le module Archive::Tar de Perl peut être utilisé pour écrire des fichiers en-dehors de son répertoire de travail.

OS concernés : 6.2 : 16, 6.3 : 11
Architectures concernées : amd64, arm64, i386

 


 

Elle nous livre aussi la version du correctif intelfpu mais cette fois-ci pour OpenBSD 6.2 - patch n°17 - et seulement pour l'architecture amd64.

Ce correctif nécessite un redémarrage !

 

Syspatch : Patch 9 libcrypto pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, libcrypto, DSA, ECDSA

L'équipe OpenBSD nous livre un nouveau correctif ciblant la bibliothèque libcrypto.

Dans les faits, la génération de signature DSA et ECDSA peut potentiellement révéler certaines informations secrètes dans le contexte d'une attaque par analyse du temps mis pour ladite génération - cf: time side-channel attack.

OS concernés : 6.2 : 15, 6.3 : 9
Architectures concernées : amd64, arm64, i386

Le correctif pour 6.3 sera disponible d'ici deux jours environ. Ceux qui veulent impérativement l'avoir dès maintenant doivent télécharger le patch contenant le code source et l'appliquer.

Il n'est pas nécessaire de redémarrer !

 

Fil RSS des articles de ce mot clé