Syspatch : Patches execsize + ipsecexpire pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, elf, ipsec

Hier, l'équipe OpenBSD nous a livré deux nouveaux correctifs, pour OpenBSD 6.3 et 6.2 :

- le correctif 'execsize' afin d'empêcher que tout utilisateur normal puisse planter le système lors de l'exécution d'un programme ELF incorrect.
- le correctif 'ipsecexpire' : lors de l'expiration d'une clé IPsec, le noyau peut paniquer à cause d'une temporisation de tâche inachevée.

OS concernés :
- 6.3 - patch n°12 'execsize', n°13 'ipsecexpire'.
- 6.2 - patch n°18 'execsize'.
Architectures concernées : amd64, arm64, i386

Ces correctifs touchant le noyau, un redémarrage est requis !

Syspatch : Patches 6 et 7 pour OpenBSD 6.3

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, IPSec, libcrypto

L'équipe OpenBSD nous livre deux nouveaux correctifs, principalement pour OpenBSD 6.3 !

  • patch n°6, à-propos d'IPSec : une mauvaise manipulation des fragments peut entraîner un plantage système. Une version pour OpenBSD 6.2 existe - cf, le patch 13... Ce patch nécessite de redémarrer !
  • patch n°7, dans la libcrypto : des vérifications incorrectes dans la bibliothèque peuvent empêcher des opérations Diffie-Helmann Exchange de fonctionner !

Architectures concernées : amd64, arm64 et i386.

 

Syspatch : Patch n°10 disponible pour OpenBSD 6.2

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, IPSec, amd64, arm64, i386

OpenBSD 6.2 nous livre son correctif n°10 : Dans certaines circonstances, l'entête AH d'IPSec pourrait être plus longue que le paquet réseau ne le permet. La conséquence est grave puisqu'elle fait crasher le noyau !!!

Architectures concernées : amd64, arm64, i386

Après avoir lancé la commande syspatch, il faut redémarrer le système.

----

PS : OpenBSD 6.1 est aussi concerné par ce problème ; cf, le correctif 38 !

Syspatch : Patches n°5, 6 et 7 disponibles pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, IPSec, IPv6, mbuf, amd64, arm64, i386

Depuis le 02/02/2018, OpenBSD a publié trois patches de sécurité dont vous pouvez consulter la liste détaillée sur la page errata.

Ils résolvent principalement d'éventuels bugs au niveau réseau : IPSec (patch 8), IPv6 (patch 7) et la gestion mémoire mbuf (patch 6).

Après avoir lancé la commande syspatch, il faut redémarrer le système pour utiliser les changements appliqués au noyau.

Architectures concernées : amd64, arm64, i386

----

PS : Ces correctifs concernent aussi OpenBSD 6.1 - patches 34, 35 et 36 - cf, page errata !

Fil RSS des articles de ce mot clé