obsd4a
/
www
Archived
3
1
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Add article 'syspatch libressl'

This commit is contained in:
HUC Stéphane 2021-08-21 20:45:20 +02:00
parent 9627b2ffea
commit 39ae757dde
Signed by: hucste
GPG Key ID: C4ED64222D9B037F
2 changed files with 102 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

101
content/posts/syspatch-libressl-6.8-6.9.md Normal file
View File

@ -0,0 +1,101 @@
---
categories: ['Syspatch']
date: 2021-08-21T20:34:12+02:00
description: "Correctif OpenBSD: libressl"
draft: false
tags: ['Syspatch','libressl','x509','unwind','6.8','6.9']
title: "Syspatch : libressl (20/08/2021)"
---
## Correctif de sécurité : libressl
**Dans LibreSSL, l'affichage d'un certificat peut résulter un crash
dans la fonction X509_CERT_AUX_print()**.
- Architectures ciblées : toutes les architextures supportées par le
projet OpenBSD.
---
Pour toutes les architectures supportées :
- amd64, arm64, i386 par `syspatch`
- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation)
---
## Syspatch
Cette étape ne concerne que les architectures amd64, arm64, i386 !
```ksh
# syspatch
```
Ensuite [redémarrez](#restart) le service unwind, si utilisé !
## Recompilation
Pour toute autre architecture prise en charge par le projet OpenBSD, voici
les étapes de recompilation nécessaires :
Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :
- pour 6.9
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/015_x509.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 015_x509.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- pour 6.8
```ksh
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/029_x509.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 029_x509.patch.sig \
-m - | (cd /usr/src && patch -p0)
```
- la phase de recompilation :
```ksh
$ cd /usr/src/lib/libcrypto
# make obj
# make includes
# make
# make install
$ cd /usr/src/sbin/unwind
# make obj
# make
# make install
```
Ensuite [redémarrez](#restart) le service unwind, si utilisé !
## Restart
```ksh
# rcctl restart unwind
```
---
## Documentations
- https://www.libressl.org/
Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]… <br>
*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].*
---
[1]: https://openbsd.org/errata69.html
[2]: https://openbsd.org/errata68.html
[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69
[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68

2
content/posts/syspatch-vmd-6.8-6.9.md
View File

@ -7,7 +7,7 @@ tags: ['Syspatch','vmd','6.8','6.9']
title: "Syspatch : vmd (2021/06/08)"
---
## Correctif de sécurité
## Correctif de sécurité : vmd
**Les VM invitées pouvaient causer des débordements de la pile en créant
des requêtes dhcp malicieuses lors de l'utilisation des interfaces locales.**