L'équipe d'OpenBSD nous a livré hier soir, trois correctifs différents, pour les architectures gérées par Syspatch : amd64, arm64 et i386.

• un premier correctif de sécurité pour la libcrypto pour OpenBSD 6.3 : (blinding) dans certaines conditions, des informations sur les clés privées DSA et ECDSA peuvent échapper. patch 22
• un second correctif de sécurité pour la libcrypto pour OpenBSD 6.4, cette fois-ci : la vulnérabilité portsmash permet l'exfiltration des clés basées sur les courbes elliptiques. patch n°3

Ces deux correctifs nécessitent l'ATTENTION suivante pour les utilisateurs qui ont compilé depuis les sources, ils doivent aussi reconstruire le binaire /sbin/isakmpd lié statiquement s'il doit être utilisé !

 

---

 

• le troisième correctif, qui est un correctif de fiabilité, touche le noyau : (lockf) un changement récent dans le verrouillage POSIX des fichiers retourne des résultats incorrects durant la phase d'acquisition du verrouillage - patch 23 pour 6.3 ; patch 4 pour 6.4

Ce correctif nécessite le redémarrage de votre machine !

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.