Syspatch: patch pour Mesa, libauth, xenodm - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, libc, mesa, xclock, xenodm, amd64, arm64, i386, multi-arch, 6.5, 6.6

L'équipe OpenBSD nous livre aujourd'hui trois nouveaux correctifs à la fois pour 6.5 et 6.6 :

  • le premier nommé "mesaxclock" afin d'empêcher une escalade de privilèges dans le groupe 'auth' pour xclock(1). Les chemins ($PATH) d'environnement utilisés par la fonction dlopen(), fournie par Mesa, permettaient ce "dysfonctionnement". 6.5patch n°20 ; 6.6 : patch n°9.
  • le second nommé "libcauth" afin de corriger la validation du nom utilisateur faite par la couche d'authentification de la libc. 6.5patch n°21 ; 6.6 : patch n°10.
  • le dernier nommé "xenodm" afin de corriger le service du même nom qui utilise la couche d'authentification de la libc, en question. 6.5patch n°22 ; 6.6 : patch n°11.

Il ne semble pas nécessaire de redémarrer la machine, mais redémarrer xenodm est utile !


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

 

Fil RSS des articles de ce mot clé