Syspatch : libssl (2021/03/15)

Correctif OpenBSD: libssl

Correctif de sécurité

Un client TLS utilisant la reprise de session peut provoquer une utilisation après libération (use-after-free).

Pour toutes les architectures supportées :

  • amd64, arm64, i386 par syspatch
  • armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation

Syspatch

Cette étape ne concerne que les architectures amd64, arm64, i386 !

1
# syspatch

Ensuite redémarrez le service unwind si vous l’utilisez !

Recompilation

Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :

⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :

  • Pour 6.8 :
1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/017_libssl.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 017_libssl.patch.sig \
        -m - | (cd /usr/src && patch -p0)

⇒ La phase de recompilation :

1
2
3
4
5
6
7
8
$ cd /usr/src/lib/libssl
# make obj     
# make
# make install
$ cd /usr/src/sbin/unwind
# make obj
# make
# make install

Ensuite redémarrez le service unwind si vous l’utilisez !

Restart

1
# rcctl restart unwind

Plus d’informations sur les pages d’Errata 6.8…
et leurs versions FR respectives : 6.8 FR.


updatedupdated2021-09-292021-09-29