1.6 KiB
1.6 KiB
categories | date | description | draft | tags | title | ||||
---|---|---|---|---|---|---|---|---|---|
|
2021-03-15T18:08:33+01:00 | Correctif OpenBSD: libssl | false |
|
Syspatch : libssl (2021/03/15) |
Correctif de sécurité
Un client TLS utilisant la reprise de session peut provoquer une utilisation après libération (use-after-free).
Pour toutes les architectures supportées :
- amd64, arm64, i386 par
syspatch
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation
Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386 !
# syspatch
Ensuite redémarrez le service unwind si vous l'utilisez !
Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :
⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
- Pour 6.8 :
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/017_libssl.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 017_libssl.patch.sig \
-m - | (cd /usr/src && patch -p0)
⇒ La phase de recompilation :
$ cd /usr/src/lib/libssl
# make obj
# make
# make install
$ cd /usr/src/sbin/unwind
# make obj
# make
# make install
Ensuite redémarrez le service unwind si vous l'utilisez !
Restart
# rcctl restart unwind
Plus d'informations sur les pages d'Errata 6.8…
et leurs versions FR respectives : 6.8 FR.