Syspatch : Patch 9 libcrypto pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, libcrypto, DSA, ECDSA

L'équipe OpenBSD nous livre un nouveau correctif ciblant la bibliothèque libcrypto.

Dans les faits, la génération de signature DSA et ECDSA peut potentiellement révéler certaines informations secrètes dans le contexte d'une attaque par analyse du temps mis pour ladite génération - cf: time side-channel attack.

OS concernés : 6.2 : 15, 6.3 : 9
Architectures concernées : amd64, arm64, i386

Le correctif pour 6.3 sera disponible d'ici deux jours environ. Ceux qui veulent impérativement l'avoir dès maintenant doivent télécharger le patch contenant le code source et l'appliquer.

Il n'est pas nécessaire de redémarrer !

 

Fil RSS des articles de ce mot clé