Thuban : Syspatch : patch libcrypto + kernel - multi-arch - 6.3 + 6.4
dimanche 18 novembre 2018 à 00:13L'équipe d'OpenBSD nous a livré hier soir, trois correctifs différents, pour les architectures gérées par Syspatch : amd64, arm64 et i386.
- un premier correctif de sécurité pour la libcrypto pour OpenBSD 6.3 : (blinding) dans certaines conditions, des informations sur les clés privées DSA et ECDSA peuvent échapper. patch 22
- un second correctif de sécurité pour la libcrypto pour OpenBSD 6.4, cette fois-ci : la vulnérabilité portsmash permet l'exfiltration des clés basées sur les courbes elliptiques. patch n°3
Ces deux correctifs nécessitent l'ATTENTION suivante pour les utilisateurs qui ont compilé depuis les sources, ils doivent aussi reconstruire le binaire /sbin/isakmpd lié statiquement s'il doit être utilisé !
- le troisième correctif, qui est un correctif de fiabilité, touche le noyau : (lockf) un changement récent dans le verrouillage POSIX des fichiers retourne des résultats incorrects durant la phase d'acquisition du verrouillage - patch 23 pour 6.3 ; patch 4 pour 6.4
Ce correctif nécessite le redémarrage de votre machine !
Original post of Thuban.Votez pour ce billet sur Planet Libre.