Syspatch : libX11, vmd (2021/05/18)

Correctifs de sécurité 1/ pour la libX11 : Les vérifications des longueurs de requêtes dans la bibliothèque libX11 étaient manquantes. Architectures ciblées : toutes celles supportées par le projet OpenBSD. 2/ pour vmd : Les pilotes virtio des invités de vmd pouvaient provoquer des débordements de pile en fabriquant des longueurs de descripteurs virtio invalides.

LibreSSL : 3.3.3

Description L’équipe d’OpenBSD dévoile la nouvelle version stable de LibreSSL, basée sur OpenBSD 6.9. Cette version inclut les changements suivants : ⇒ De nouvelles fonctionnalités : * Support for DTLSv1.2. * Continued rewrite of the record layer for the legacy stack. * Numerous bugs and interoperability issues were fixed in the new verifier.

Syspatch : vmd (2021/05/04)

Correctif de fiabilité : vmd Les VM invités de vmd peuvent déclencher des messages de journalisation excessifs sur l’hôte par l’envoi de certains paquets réseaux. Pour toutes les architectures supportées : amd64 par syspatch ou par recompilation Syspatch Cette étape ne concerne que les architectures amd64, arm64, i386 !

OpenBSD 6.9

Description L’équipe OpenBSD sort la version 6.9 d'OpenBSD. C’est la 50ème mouture du système d’exploitation. L’équipe est fière d’annoncer que cela fait plus de 20 ans qu’elle n’a eu que deux failles de sécurités à distance dans l’installation de base. Changelog ⇒ De nombreux changements, améliorations sont apportés :

Syspatch : XInput (2021/04/13)

Correctif de sécurité XInput Des échecs de validations d’entrées dans les extensions XInput du serveur X peuvent permettre une élévation des privilèges pour des clients autorisés. Il vaut mieux redémarrer le service X après l’application du correctif ! (ou les clients X utilisés)

LibreSSL : 3.2.5

Description Suite au correctif libressl, l’équipe OpenBSD délivre une nouvelle version de LibreSSL. Elle inclut le correctif suivant : * A TLS client using session resumption may cause a use-after-free. Retrouvez la note de version : 3.2.45

Syspatch : libssl (2021/03/15)

Correctif de sécurité Un client TLS utilisant la reprise de session peut provoquer une utilisation après libération (use-after-free). Pour toutes les architectures supportées : amd64, arm64, i386 par syspatch armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation Syspatch Cette étape ne concerne que les architectures amd64, arm64, i386 !