Syspatchs : nsd, bpf, uipc (2021/10/31)

Correctif de fiabilité : nsd Dans certaines configurations, nsd peut se couper à distance et tomber en rade. Ce correctif est uniquement valable sur OpenBSD 7.0. Architecture ciblée : toutes les architectures supportées par le projet. Correctif de fiabilité : bpf Ouvrir /dev/bpf trop rapidement et/ou trop souvent peut conduire à un crash du noyau systÚme.

OpenBSD 7.0

Description L’Ă©quipe OpenBSD sort la version 7.0 d'OpenBSD. C’est la 51Ăšme mouture du systĂšme d’exploitation. L’Ă©quipe est fiĂšre d’annoncer que cela fait plus de 20 ans qu’elle n’a eu que deux failles de sĂ©curitĂ©s Ă  distance dans l’installation de base. Changelog ⇒ De nombreux changements, amĂ©liorations sont apportĂ©s :

OpenBSD Webzine

Description Un OpenBSD Webzine est nĂ© ! C’est une initiative de promotion, en langue anglaise principalement, d’OpenBSD, dont l’instigatrice est SolĂšne Rapenne - membre de l’équipe des dĂ©veloppeurs d’OpenBSD - aidĂ©e de certains membres de la communautĂ© française “OpenBSD Pour Tous”. À mettre dans vos marque-pages :

Syspatch : libressl (DST Root X3 cert) (30/09/2021)

Correctif de fiabilitĂ© : libressl (DST Root X3 cert) Compenser l’expiration du certificat DST Root X3. L’utilisation d’un certificat expirĂ© inutile dans les chaĂźnes de certificats peut provoquer des erreurs de validation.. Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD.

Syspatch : libressl (x509) (27/09/2021)

Correctif de sécurité : libressl (x509) Une erreur de type stack overrread (surcharge de lecture de la stack) peut se produire durant la vérification des restrictions de noms pour X.509. Architectures ciblées : toutes les architectures supportées par le projet OpenBSD. Pour toutes les architectures supportées :

Syspatch : sshd (27/09/2021)

Correctif de sĂ©curitĂ© : sshd sshd(8) n’arrive pas Ă  enlever les groupes supplĂ©mentaires lors de l’exĂ©cution de commandes avec AuthorizedUsersCommand ou AuthorizedPrincipalsCommand. Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD. Pour toutes les architectures supportĂ©es :

Syspatch : libressl (20/08/2021)

Correctif de sĂ©curitĂ© : libressl Dans LibreSSL, l’affichage d’un certificat peut rĂ©sulter un crash dans la fonction X509_CERT_AUX_print(). Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD. Pour toutes les architectures supportĂ©es : amd64, arm64, i386 par syspatch armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation Syspatch Cette Ă©tape ne concerne que les architectures amd64, arm64, i386 !