Syspatch: correctifs rpki, ssh, libssl, unbound - multi-arch - 6.7

Rédigé par PengouinBSD Aucun commentaire
Officiellement, l'équipe d'OpenBSD met à disposition, dès demain : 22 mai 2020, quatre nouveaux correctifs, pour la 6.7 :

  • le premier à-propos du client "rpki" - correctif de fiabilité - en effet, rpki-client pouvait se retrouver suspendu à cause d'une mise en attente inapproprié avec les processus rsync. patch n°2 .
  • le second en relation avec "ssh" - correctif de sécurité - l'utilitaire ssh-keygen plante lors de tentatives de téléchargement des clés résidentes à partir d'un jeton FIDO qui ne nécessite pas de mot de passe ou de code PIN. patch n°3 .
  • le troisième touche la "libssl" - correctif de fiabilité - un client TLS avec la vérification de pair peut planter lorsqu'il contacte un serveur qui envoie une liste de certificat vide. patch n°4 .
  • le dernier impacte les services unbound et unwind - correctif de sécurité - Des requêtes spécialement créées peuvent planter unbound et unwind. Les deux services peuvent être dupés pour amplifier une requête entrante. patch n°5 ; disponible aussi pour la 6.6 : patch n°28 . Il est nécessaire de redémarrer les services concernés si utilisés.



Architectures concernées :
  • amd64, arm64 et i386 qui peuvent le faire par syspatch
  • toutes les autres architectures concernées armv7, hppa, landisk, loongson, luna88k, macppc, sparc64  doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR


Syspatch : patch unbound, dhcpd - multi-arch - 6.4, 6.5

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, dhcpd, unbound, unwind, amd64, arm64, i386, 6.4, 6.5

L'équipe OpenBSD nous livre deux nouveaux correctifs : 

  • Le premier nommé "unbound" corrige le cas où des requêtes spécifiquement créées peuvent planter les services unbound et unwind. 6.4 : patch n°25 ; 6.5 : patch n°13.
  • Le second nommé "dhcpd" corrige une fuite de 4 octets dans la pile réseau. 6.4 : patch n°26 ; 6.5 : patch n°14.

Il est nécessaire de redémarrer les services en question après l'application des correctifs !

Architectures concernées : toutes les architectures gérées par le projet OpenBSD - seules amd64, arm64 et i386 peuvent le faire par syspatch.

Syspatch : Patch n°8 disponible pour OpenBSD 6.2

Rédigé par prx Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, 6.2, unbound, amd64, arm64, i386

Une faille dans la façon dont le résolveur DNS unbound, présent par défaut dans OpenBSD, a été corrigée. Il était possible de détecter l'absence de certains enregistrements NSEC ou de piéger unbound pour qu'il accepte des preuves NODATA. Vous pourrez trouver plus d'informations ici.

Architectures concernées : amd64, arm64, i386

Lancez syspatch pour appliquer ce dernier.

Ensuite, relancez le service unbound ainsi :

rcctl restart unbound

Comme d'habitude, les détails de ce patch sont présents sur la page errata.

Tutos :: Unbound DNSSEC && Trunk

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Wiki :: Gestion Réseau Mots clés : unbound, DNSSEC, Trunk

Deux nouveaux tutoriels vous sont présentés dans notre wiki :

Le premier traite du sujet suivant : Utiliser Unbound avec DNSSEC ... ou comment avoir sur sa station un résolveur DNS cache, ayant des communications DNS sécurisées.

Le deuxième sujet aborde l'aspect de la bascule automatique entre les différents périphériques réseaux d'une machine informatique, grâce à l'usage de Trunk et se nomme logiquement : Trunk : Bascule automatique d'interfaces réseaux (de l'ethernet au wifi, et réciproquement)


Pour en discuter, venez-le faire sur notre forum ...

Fil RSS des articles de ce mot clé