OpenBSD Webzine

Description Un OpenBSD Webzine est nĂ© ! C’est une initiative de promotion, en langue anglaise principalement, d’OpenBSD, dont l’instigatrice est SolĂšne Rapenne - membre de l’équipe des dĂ©veloppeurs d’OpenBSD - aidĂ©e de certains membres de la communautĂ© française “OpenBSD Pour Tous”. À mettre dans vos marque-pages :

Syspatch : libressl (DST Root X3 cert) (30/09/2021)

Correctif de fiabilitĂ© : libressl (DST Root X3 cert) Compenser l’expiration du certificat DST Root X3. L’utilisation d’un certificat expirĂ© inutile dans les chaĂźnes de certificats peut provoquer des erreurs de validation.. Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD.

Syspatch : libressl (x509) (27/09/2021)

Correctif de sécurité : libressl (x509) Une erreur de type stack overrread (surcharge de lecture de la stack) peut se produire durant la vérification des restrictions de noms pour X.509. Architectures ciblées : toutes les architectures supportées par le projet OpenBSD. Pour toutes les architectures supportées :

Syspatch : sshd (27/09/2021)

Correctif de sĂ©curitĂ© : sshd sshd(8) n’arrive pas Ă  enlever les groupes supplĂ©mentaires lors de l’exĂ©cution de commandes avec AuthorizedUsersCommand ou AuthorizedPrincipalsCommand. Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD. Pour toutes les architectures supportĂ©es :

Syspatch : libressl (20/08/2021)

Correctif de sĂ©curitĂ© : libressl Dans LibreSSL, l’affichage d’un certificat peut rĂ©sulter un crash dans la fonction X509_CERT_AUX_print(). Architectures ciblĂ©es : toutes les architectures supportĂ©es par le projet OpenBSD. Pour toutes les architectures supportĂ©es : amd64, arm64, i386 par syspatch armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation Syspatch Cette Ă©tape ne concerne que les architectures amd64, arm64, i386 !

Syspatch : kernel, perl (2021/08/11)

Correctif de fiabilité : kernel Dans une configuration spécifique, wg(4) a des fuites dans les mémoires tampons mbuf. Architecture ciblée : toutes les architectures supportées par le projet. Correctif de sécurité : perl La fonctionnalité Encode (3p) de perl(1) charge un module depuis un chemin relatif incorrect.

Syspatch : kernel (2021/08/04)

Correctif de fiabilité : kernel Une adresse mal alignée pourrait déclencher une assertion du noyau et faire paniquer le noyau. . Architecture ciblée : sparc64. Recompilation Voici les étapes de recompilation nécessaires : AprÚs avoir téléchargé le correctif, vérifiez-le, et appliquez-le :