Syspatch : patch libcrypto + kernel - multi-arch - 6.3 + 6.4

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, libcrypto, kernel, arm64, amd64, i386, 6.3, 6.4

L'équipe d'OpenBSD nous a livré hier soir, trois correctifs différents, pour les architectures gérées par Syspatch : amd64, arm64 et i386.

  • un premier correctif de sécurité pour la libcrypto pour OpenBSD 6.3 : (blinding) dans certaines conditions, des informations sur les clés privées DSA et ECDSA peuvent échapper. patch 22
  • un second correctif de sécurité pour la libcrypto pour OpenBSD 6.4, cette fois-ci : la vulnérabilité portsmash permet l'exfiltration des clés basées sur les courbes elliptiques. patch n°3

Ces deux correctifs nécessitent l'ATTENTION suivante pour les utilisateurs qui ont compilé depuis les sources, ils doivent aussi reconstruire le binaire /sbin/isakmpd lié statiquement s'il doit être utilisé !

 


 

  • le troisième correctif, qui est un correctif de fiabilité, touche le noyau : (lockf) un changement récent dans le verrouillage POSIX des fichiers retourne des résultats incorrects durant la phase d'acquisition du verrouillage - patch 23 pour 6.3 ; patch 4 pour 6.4

Ce correctif nécessite le redémarrage de votre machine !

 

Syspatch : Patch 9 libcrypto pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, libcrypto, DSA, ECDSA

L'équipe OpenBSD nous livre un nouveau correctif ciblant la bibliothèque libcrypto.

Dans les faits, la génération de signature DSA et ECDSA peut potentiellement révéler certaines informations secrètes dans le contexte d'une attaque par analyse du temps mis pour ladite génération - cf: time side-channel attack.

OS concernés : 6.2 : 15, 6.3 : 9
Architectures concernées : amd64, arm64, i386

Le correctif pour 6.3 sera disponible d'ici deux jours environ. Ceux qui veulent impérativement l'avoir dès maintenant doivent télécharger le patch contenant le code source et l'appliquer.

Il n'est pas nécessaire de redémarrer !

 

Syspatch : Patches 6 et 7 pour OpenBSD 6.3

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, 6.3, amd64, arm64, i386, IPSec, libcrypto

L'équipe OpenBSD nous livre deux nouveaux correctifs, principalement pour OpenBSD 6.3 !

  • patch n°6, à-propos d'IPSec : une mauvaise manipulation des fragments peut entraîner un plantage système. Une version pour OpenBSD 6.2 existe - cf, le patch 13... Ce patch nécessite de redémarrer !
  • patch n°7, dans la libcrypto : des vérifications incorrectes dans la bibliothèque peuvent empêcher des opérations Diffie-Helmann Exchange de fonctionner !

Architectures concernées : amd64, arm64 et i386.

 

Fil RSS des articles de ce mot clé