Add article 'syspatch libressl'
This commit is contained in:
parent
9627b2ffea
commit
39ae757dde
|
@ -0,0 +1,101 @@
|
|||
---
|
||||
categories: ['Syspatch']
|
||||
date: 2021-08-21T20:34:12+02:00
|
||||
description: "Correctif OpenBSD: libressl"
|
||||
draft: false
|
||||
tags: ['Syspatch','libressl','x509','unwind','6.8','6.9']
|
||||
title: "Syspatch : libressl (20/08/2021)"
|
||||
---
|
||||
|
||||
## Correctif de sécurité : libressl
|
||||
|
||||
**Dans LibreSSL, l'affichage d'un certificat peut résulter un crash
|
||||
dans la fonction X509_CERT_AUX_print()**.
|
||||
|
||||
- Architectures ciblées : toutes les architextures supportées par le
|
||||
projet OpenBSD.
|
||||
|
||||
---
|
||||
|
||||
Pour toutes les architectures supportées :
|
||||
- amd64, arm64, i386 par `syspatch`
|
||||
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
|
||||
|
||||
---
|
||||
|
||||
## Syspatch
|
||||
|
||||
Cette étape ne concerne que les architectures amd64, arm64, i386 !
|
||||
|
||||
```ksh
|
||||
# syspatch
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service unwind, si utilisé !
|
||||
|
||||
## Recompilation
|
||||
|
||||
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
|
||||
les étapes de recompilation nécessaires :
|
||||
|
||||
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
|
||||
|
||||
- pour 6.9
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/015_x509.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-69-base.pub -x 015_x509.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
- pour 6.8
|
||||
|
||||
```ksh
|
||||
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/029_x509.patch.sig
|
||||
# signify -Vep /etc/signify/openbsd-68-base.pub -x 029_x509.patch.sig \
|
||||
-m - | (cd /usr/src && patch -p0)
|
||||
```
|
||||
|
||||
|
||||
- la phase de recompilation :
|
||||
|
||||
```ksh
|
||||
$ cd /usr/src/lib/libcrypto
|
||||
# make obj
|
||||
# make includes
|
||||
# make
|
||||
# make install
|
||||
$ cd /usr/src/sbin/unwind
|
||||
# make obj
|
||||
# make
|
||||
# make install
|
||||
```
|
||||
|
||||
Ensuite [redémarrez](#restart) le service unwind, si utilisé !
|
||||
|
||||
|
||||
## Restart
|
||||
|
||||
```ksh
|
||||
# rcctl restart unwind
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Documentations
|
||||
|
||||
- https://www.libressl.org/
|
||||
|
||||
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
|
||||
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
|
||||
|
||||
---
|
||||
|
||||
[1]: https://openbsd.org/errata69.html
|
||||
[2]: https://openbsd.org/errata68.html
|
||||
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
|
||||
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68
|
||||
|
||||
|
||||
|
||||
|
|
@ -7,7 +7,7 @@ tags: ['Syspatch','vmd','6.8','6.9']
|
|||
title: "Syspatch : vmd (2021/06/08)"
|
||||
---
|
||||
|
||||
## Correctif de sécurité
|
||||
## Correctif de sécurité : vmd
|
||||
|
||||
**Les VM invitées pouvaient causer des débordements de la pile en créant
|
||||
des requêtes dhcp malicieuses lors de l'utilisation des interfaces locales.**
|
||||
|
|
Reference in New Issue