L'équipe OpenBSD nous livre un nouveau correctif ciblant la bibliothèque libcrypto.

Dans les faits, la génération de signature DSA et ECDSA peut potentiellement révéler certaines informations secrètes dans le contexte d'une attaque par analyse du temps mis pour ladite génération - cf: time side-channel attack.

OS concernés : 6.2 : n°15, 6.3 : n°9
Architectures concernées : amd64, arm64, i386

Le correctif pour 6.3 sera disponible d'ici deux jours environ. Ceux qui veulent impérativement l'avoir dès maintenant doivent télécharger le patch contenant le code source et l'appliquer.

Il n'est pas nécessaire de redémarrer !

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.