Thuban : Syspatch : Patch 9 libcrypto pour OpenBSD
jeudi 14 juin 2018 à 16:41L'équipe OpenBSD nous livre un nouveau correctif ciblant la bibliothèque libcrypto.
Dans les faits, la génération de signature DSA et ECDSA peut potentiellement révéler certaines informations secrètes dans le contexte d'une attaque par analyse du temps mis pour ladite génération - cf: time side-channel attack.
OS concernés : 6.2 : n°15, 6.3 : n°9
Architectures concernées : amd64, arm64, i386
Le correctif pour 6.3 sera disponible d'ici deux jours environ. Ceux qui veulent impérativement l'avoir dès maintenant doivent télécharger le patch contenant le code source et l'appliquer.
Il n'est pas nécessaire de redémarrer !
Original post of Thuban.Votez pour ce billet sur Planet Libre.