Syspatch : pmapglobal (2021/05/22)

Correctifs de fiabilité pmapglobal Les machines Intel récentes pouvaient planter ou se bloquer car les mappages globaux venant de la TLB n’étaient pas vidés. Architecture ciblée : amd64. Syspatch 1 # syspatch Ensuite redémarrez la machine car ce correctif affecte le noyau !

Syspatch : net80211 (2021/05/20)

Correctif de sécurité Une validation insuffisante des trames A-MSDU et des frames 802.11 fragmentées pouvait être abusée pour injecter des frames arbitraires. Architectures ciblées : toutes celles supportées par le projet OpenBSD. Pour toutes les architectures supportées : amd64, arm64, i386 par syspatch armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation Syspatch Cette étape ne concerne que les architectures amd64, arm64, i386 !

OpenIKED 6.9.0 ; rpki-client 7.1

Description L’équipe OpenBSD dévoile deux nouvelles versions de ses produits phares : OpenIKED v6.9.0 rpki-client v7.1 OpenIKED Cette implémentation libre d’IKEv2, faisant partie du projet d’OpenBSD, est basée sur la version d’OpenBSD 6.9. L’équipe en profite pour renouveller complétement la version portable, connue pour fonctionner sur :

Syspatch : libX11, vmd (2021/05/18)

Correctifs de sécurité 1/ pour la libX11 : Les vérifications des longueurs de requêtes dans la bibliothèque libX11 étaient manquantes. Architectures ciblées : toutes celles supportées par le projet OpenBSD. 2/ pour vmd : Les pilotes virtio des invités de vmd pouvaient provoquer des débordements de pile en fabriquant des longueurs de descripteurs virtio invalides.

LibreSSL : 3.3.3

Description L’équipe d’OpenBSD dévoile la nouvelle version stable de LibreSSL, basée sur OpenBSD 6.9. Cette version inclut les changements suivants : ⇒ De nouvelles fonctionnalités : * Support for DTLSv1.2. * Continued rewrite of the record layer for the legacy stack. * Numerous bugs and interoperability issues were fixed in the new verifier.

Syspatch : vmd (2021/05/04)

Correctif de fiabilité : vmd Les VM invités de vmd peuvent déclencher des messages de journalisation excessifs sur l’hôte par l’envoi de certains paquets réseaux. Pour toutes les architectures supportées : amd64 par syspatch ou par recompilation Syspatch Cette étape ne concerne que les architectures amd64, arm64, i386 !

OpenBSD 6.9

Description L’équipe OpenBSD sort la version 6.9 d'OpenBSD. C’est la 50ème mouture du système d’exploitation. L’équipe est fière d’annoncer que cela fait plus de 20 ans qu’elle n’a eu que deux failles de sécurités à distance dans l’installation de base. Changelog ⇒ De nombreux changements, améliorations sont apportés :