From 39ae757dde749bf8c2703a2a7d8ddc8a5d12d129 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?HUC=20St=C3=A9phane?= Date: Sat, 21 Aug 2021 20:45:20 +0200 Subject: [PATCH] Add article 'syspatch libressl' --- content/posts/syspatch-libressl-6.8-6.9.md | 101 +++++++++++++++++++++ content/posts/syspatch-vmd-6.8-6.9.md | 2 +- 2 files changed, 102 insertions(+), 1 deletion(-) create mode 100644 content/posts/syspatch-libressl-6.8-6.9.md diff --git a/content/posts/syspatch-libressl-6.8-6.9.md b/content/posts/syspatch-libressl-6.8-6.9.md new file mode 100644 index 0000000..5b658f2 --- /dev/null +++ b/content/posts/syspatch-libressl-6.8-6.9.md @@ -0,0 +1,101 @@ +--- +categories: ['Syspatch'] +date: 2021-08-21T20:34:12+02:00 +description: "Correctif OpenBSD: libressl" +draft: false +tags: ['Syspatch','libressl','x509','unwind','6.8','6.9'] +title: "Syspatch : libressl (20/08/2021)" +--- + +## Correctif de sécurité : libressl + +**Dans LibreSSL, l'affichage d'un certificat peut résulter un crash +dans la fonction X509_CERT_AUX_print()**. + +- Architectures ciblées : toutes les architextures supportées par le + projet OpenBSD. + +--- + +Pour toutes les architectures supportées : +- amd64, arm64, i386 par `syspatch` +- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation) + +--- + +## Syspatch + +Cette étape ne concerne que les architectures amd64, arm64, i386 ! + +```ksh +# syspatch +``` + +Ensuite [redémarrez](#restart) le service unwind, si utilisé ! + +## Recompilation + +Pour toute autre architecture prise en charge par le projet OpenBSD, voici +les étapes de recompilation nécessaires : + +Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le : + +- pour 6.9 + +```ksh +# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/015_x509.patch.sig +# signify -Vep /etc/signify/openbsd-69-base.pub -x 015_x509.patch.sig \ + -m - | (cd /usr/src && patch -p0) +``` + +- pour 6.8 + +```ksh +# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/029_x509.patch.sig +# signify -Vep /etc/signify/openbsd-68-base.pub -x 029_x509.patch.sig \ + -m - | (cd /usr/src && patch -p0) +``` + + +- la phase de recompilation : + +```ksh +$ cd /usr/src/lib/libcrypto +# make obj +# make includes +# make +# make install +$ cd /usr/src/sbin/unwind +# make obj +# make +# make install +``` + +Ensuite [redémarrez](#restart) le service unwind, si utilisé ! + + +## Restart + +```ksh +# rcctl restart unwind +``` + +--- + +## Documentations + +- https://www.libressl.org/ + +Plus d'informations sur les pages d'Errata [6.9][1] et [6.8][2]…
+*et leurs versions FR respectives : [6.9 FR][3] et [6.8 FR][4].* + +--- + +[1]: https://openbsd.org/errata69.html +[2]: https://openbsd.org/errata68.html +[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata69 +[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68 + + + + diff --git a/content/posts/syspatch-vmd-6.8-6.9.md b/content/posts/syspatch-vmd-6.8-6.9.md index 9eff9a2..aae8be8 100644 --- a/content/posts/syspatch-vmd-6.8-6.9.md +++ b/content/posts/syspatch-vmd-6.8-6.9.md @@ -7,7 +7,7 @@ tags: ['Syspatch','vmd','6.8','6.9'] title: "Syspatch : vmd (2021/06/08)" --- -## Correctif de sécurité +## Correctif de sécurité : vmd **Les VM invitées pouvaient causer des débordements de la pile en créant des requêtes dhcp malicieuses lors de l'utilisation des interfaces locales.**