2.4 KiB
| categories | date | description | draft | tags | title | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
2021-05-18T18:18:12+02:00 | Correctif OpenBSD: libX11 & vmd | false |
|
Syspatch : libX11, vmd (2021/05/18) |
Correctifs de sécurité
1/ pour la libX11 :
Les vérifications des longueurs de requêtes dans la bibliothèque libX11 étaient manquantes.
- Architectures ciblées : toutes celles supportées par le projet OpenBSD.
2/ pour vmd :
Les pilotes virtio des invités de vmd pouvaient provoquer des débordements de pile en fabriquant des longueurs de descripteurs virtio invalides.
- Architecture ciblée : amd64.
Pour toutes les architectures supportées :
- amd64, arm64, i386 par
syspatch - armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation
Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386 !
# syspatch
Ensuite redémarrez le service, si utilisé !
Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
⇒ Pour la libX11 :
- pour 6.9
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/002_libx11.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 002_libx11.patch.sig \
-m - | (cd /usr/src && patch -p0)
- pour 6.8
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/019_libx11.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 019_libx11.patch.sig \
-m - | (cd /usr/src && patch -p0)
- la phase de recompilation :
$ cd /usr/xenocara/lib/libX11
# make -f Makefile.bsd-wrapper obj
# make -f Makefile.bsd-wrapper build
Ensuite redémarrez le service xenodm, si utilisé !
⇒ pour vmd, utilisez simplement syspatch…
Ensuite redémarrez le service vmd, voire les VM, si utilisés !
Restart
# rcctl restart vmd xenodm
Plus d'informations sur les pages d'Errata 6.9 et 6.8…
et leurs versions FR respectives : 6.9 FR et 6.8 FR.