Syspatch : patch IPv6 - rip6cksum - multi-arch - 6.3+6.4+6.5

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : Syspatch, IPv6, amd64, arm64, i386, 6.3, 6.4, 6.5

L'équipe OpenBSD nous livre ce matin un nouveau correctif en rapport avec IPv6 :

- nommé "rip6cksum" : Si un programme utilisateur définit le décalage de somme de contrôle IPv6 sur un socket brut, un paquet entrant peut planter le noyau. C'est le cas d'un programme, tel que ospf6d.


Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386


* Note : Ce patch sera le dernier pour OpenBSD 6.3, et est le premier de la livrée pour 6.5 !

Syspatch : patch PF - IPv6 - multi-arch - 6.3+6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : Syspatch, PF, IPv6, amd64, arm64, i386, 6.3, 6.4

L'équipe OpenBSD nous livre ce jour le patch "pf6frag" :

  • des paquets IPv6 fragmentés peuvent passer au-travers de PF de manière erronée ou provoquer un crash ! 6.3 : patch n°30 ; 6.4 : patch n°14.

Le redémarrage de votre machine est nécessaire, car cela affecte le noyau.

Architectures concernées : amd64, arm64 et i386

Syspatch : 4 Patches pour OpenBSD 6.x

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, tls, arp, bridge, gif, IPv6, httpd

Cet après-midi, l'équipe d'OpenBSD nous livre 4 patches, tous concernent principalement OpenBSD 6.3.

  • patch n°2, relatif à TLS : lors de l'effacement de clés privées, certaines données supplémentaires peuvent être elles aussi supprimées. Cela peut empêcher OCSP de fonctionner correctement.
  • patch n°3, pour ARP et bridge : de réponses ARP pouvaient être envoyées sur un mauvais membre d'une des interfaces bridge(4).
  • patch n°4, lié à IPv6 et gif : corrige une fuite mbuf et empêche l'utilisation après libération de la mémoire.
  • patch n°5, à-propos du service httpd : peut laisser échapper des descripteurs de fichiers lors de la délivrance d'ensembles de requêtes. Ce patch - n°12 - à son pendant pour OpenBSD 6.2.

Les correctifs 3 et 4 nécessitent le redémarrage de votre machine.

Architectures concernées : amd64, arm64 et i386.

 

Syspatch : Patches n°5, 6 et 7 disponibles pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.1, 6.2, IPSec, IPv6, mbuf, amd64, arm64, i386

Depuis le 02/02/2018, OpenBSD a publié trois patches de sécurité dont vous pouvez consulter la liste détaillée sur la page errata.

Ils résolvent principalement d'éventuels bugs au niveau réseau : IPSec (patch 8), IPv6 (patch 7) et la gestion mémoire mbuf (patch 6).

Après avoir lancé la commande syspatch, il faut redémarrer le système pour utiliser les changements appliqués au noyau.

Architectures concernées : amd64, arm64, i386

----

PS : Ces correctifs concernent aussi OpenBSD 6.1 - patches 34, 35 et 36 - cf, page errata !

Fil RSS des articles de ce mot clé