NetBSD 6.1.5 et 6.0.6

Posté par (page perso) . Édité par palm123 et BAud. Modéré par patrick_g. Licence CC by-sa
Tags :
29
31
oct.
2014
NetBSD

La fondation NetBSD a annoncé le 6 octobre dernier deux nouvelles versions de leur système d'exploitation éponyme. Point de nouvelle fonctionnalité ici, il ne s'agit que de correctifs de bogues, et surtout de sécurité.

Ces deux nouvelles versions apportent d'ailleurs les mêmes correctifs et améliorations, qui seront détaillés en deuxième partie de dépêche.

Commençons par la liste des avis de sécurité corrigés dans ces deux versions :

Deux autres problèmes de sécurité ne nécessitant pas un avis ont été corrigés. Le premier concerne l'appel système mount, qui pouvait être utilisé par un utilisateur local pour causer un kernel panic. Le deuxième concerne OpenPAM, dont le parseur gérait mal les erreurs dans la policy PAM. Ce problème de sécurité est d'ailleurs identifié par un numéro de CVE : CVE-2014-3879.

Au niveau du noyau en lui-même, deux kernel panic ont été corrigés, ainsi que des débordements ou corruption de mémoire, tout cela accompagné d'une race condition dans tap(4).

Afin de profiter d'un système actuel, quelques mises à jour bienvenues sont poussées :

  • tzdata2014g ;
  • bozohttpd 20140708 ;
  • openssl 1.0.1i ;
  • named : le fichier root.cache en date du 2 juin 2014 est employé.

Certaines corrections ne sont applicables qu'à certaines architectures. Par exemple, si vous avez un système Alpha, l'installeur arrive maintenant à gérer correctement les labels disques Tru64 (port-alpha/48697). Une erreur de segmentation est corrigée dans le cas où vous auriez un noyau SPARC64 mais les outils utilisateurs en 32 bits.

Enfin, sur les architectures next68k, un cas de kernel panic a été corrigé en déplaçant les calculs de mémoire physique avant l'initialisation de nptpage (port-m68k/45915).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.