Syspatch : patch IPv6 - rip6cksum - multi-arch - 6.3+6.4+6.5

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : Syspatch, IPv6, amd64, arm64, i386, 6.3, 6.4, 6.5

L'équipe OpenBSD nous livre ce matin un nouveau correctif en rapport avec IPv6 :

- nommé "rip6cksum" : Si un programme utilisateur définit le décalage de somme de contrôle IPv6 sur un socket brut, un paquet entrant peut planter le noyau. C'est le cas d'un programme, tel que ospf6d.


Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386


* Note : Ce patch sera le dernier pour OpenBSD 6.3, et est le premier de la livrée pour 6.5 !

Syspatch : patch VMM - GDT+IDT - 6.3+6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, VM, amd64, i386, 6.3, 6.4

L'équipe OpenBSD nous livre un nouveau correctif nommé "vmmints".

  • Les limites GDT et IDT sont improprement restaurées lorsque le contexte VMM change. 6.3 : patch n°32 ; 6.4 : patch n°16.

Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64 et i386


Note : Ce patch est utile si et seulement si vous utilisez la virtualisation VM !

 

Syspatch : patch PF - ICMP - multi-arch - 6.3+6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, PF, ICMP, amd64, arm64, i386, 6.3, 6.4

L'équipe OpenBSD nous livre ce jour le patch "pficmp" :

  • Un état dans PF peut transmettre des paquets ICMP à une adresse IP de destination qui ne correspond pas à cet état. ! 6.3 : patch n°31 ; 6.4 : patch n°15.

Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386

Syspatch : patch PF - IPv6 - multi-arch - 6.3+6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : Syspatch, PF, IPv6, amd64, arm64, i386, 6.3, 6.4

L'équipe OpenBSD nous livre ce jour le patch "pf6frag" :

  • des paquets IPv6 fragmentés peuvent passer au-travers de PF de manière erronée ou provoquer un crash ! 6.3 : patch n°30 ; 6.4 : patch n°14.

Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386

Syspatch : patch mincore, nfs, unveil - multiarch - 6.3+6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, mincore, nfs, unveil, kernel, 6.3, 6.4, amd64, arm64, i386

Ce matin, l'équipe OpenBSD nous livre trois correctifs, principalement pour OpenBSD 6.4 :

  • le premier 'mincore' : les appels systèmes fait par mincore() peuvent être utilisés pour observer les accès mémoire des autres processus. patch n°11
  • le second pour 'nfs' : des vérifications de longueur manquantes sur le serveur et le client NFS peuvent entraîner des pannes et d’autres erreurs. patch n°12
  • et le troisième pour 'unveil' : les appels systèmes par unveil() peuvent provoquer des fuites mémoires. patch n°13

Le redémarrage de votre machine est nécessaire, car les trois correctifs touchent le noyau.

Architectures concernées : amd64, arm64 et i386


Les deux premiers correctifs seraient disponibles pour OpenBSD 6.3 ; à l'heure de cette édition, la page errata63.html ne comporte pas les informations adéquates !

 

Fil RSS des articles de ce mot clé