2.0 KiB
2.0 KiB
| categories | date | description | draft | tags | title | |||||
|---|---|---|---|---|---|---|---|---|---|---|
|
2021-02-24T18:52:52+01:00 | Correctif OpenBSD: PF | false |
|
Syspatch : pffrag (2021/02/24) |
Correctif de sécurité pffrag
Une séquence de fragments IPv4 se chevauchant pourrait faire planter le noyau en pf en raison d'une assertion.
Il est nécessaire de redémarrer le noyau !
Pour toutes les architectures supportées :
- amd64, arm64, i386 par
syspatch - armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation
Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386 !
# syspatch
Ensuite redémarrez la machine !
Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :
⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
- Pour 6.8 :
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/014_pffrag.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 014_pffrag.patch.sig \
-m - | (cd /usr/src && patch -p0)
- Pour 6.7 :
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/035_pffrag.patch.sig
# signify -Vep /etc/signify/openbsd-67-base.pub -x 035_pffrag.patch.sig \
-m - | (cd /usr/src && patch -p0)
⇒ La phase de recompilation :
# KK=`sysctl -n kern.osversion | cut -d# -f1`
# cd /usr/src/sys/arch/`machine`/compile/$KK
# make obj
# make config
# make
# make install
Pour finir, redémarrez la machine !
Restart
# reboot
Plus d'informations sur les pages d'Errata 6.8 et 6.7…
et leurs versions FR respectives : 6.8 FR et 6.7 FR.