URL: https://linuxfr.org/news/lots-de-correctifs-pour-netbsd Title: Lots de correctifs pour NetBSD Authors: Nils Ratusznik Nÿco, claudex et BAud Date: 2014年01月30日T11:45:51+01:00 License: CC By-SA Tags: netbsd, heartbleed et faille_tls Score: 26 La fondation NetBSD a annoncé le 25 janvier dernier une nouvelle fournée de versions de leur système d'exploitation éponyme. Point de nouvelle fonctionnalité ici, il ne s'agit que de correctifs de bugs, et surtout de sécurité. Le nombre de nouvelles versions mineures peut sembler important, mais il n'est que l'application du [plan de version](http://www.netbsd.org/releases/release-map.html) tel qu'il est défini par la fondation. Ces versions sont les suivantes : 6.1.3, 6.0.4, 5.2.2 et 5.1.4. De plus, le 12 avril dernier, deux nouvelles versions de la branche 6 ont été rendues disponibles, afin de corriger la désormais connue faille [Heartbleed](//linuxfr.org/news/nouvelle-vulnerabilite-dans-l-implementation-openssl) : 6.1.4 et 6.0.5. La branche 5 n'est pas affectée par cette faille. Une partie de ces corrections est abordée en deuxième partie de dépêche. ---- [NetBSD](http://www.netbsd.org) [Liste des changements pour NetBSD 6.1.4](http://ftp.netbsd.org/pub/NetBSD/NetBSD-6.1.4/CHANGES-6.1.4) [Liste des changements pour NetBSD 6.0.5](http://ftp.netbsd.org/pub/NetBSD/NetBSD-6.0.5/CHANGES-6.0.5) [Liste des changements pour NetBSD 6.1.3](http://ftp.netbsd.org/pub/NetBSD/NetBSD-6.1.3/CHANGES-6.1.3) [Liste des changements pour NetBSD 6.0.4](http://ftp.netbsd.org/pub/NetBSD/NetBSD-6.0.4/CHANGES-6.0.4) [Liste des changements pour NetBSD 5.2.2](http://ftp.netbsd.org/pub/NetBSD/NetBSD-5.2.2/CHANGES-5.2.2) [Liste des changements pour NetBSD 5.1.4](http://ftp.netbsd.org/pub/NetBSD/NetBSD-5.1.4/CHANGES-5.1.4) [Annonce des versions 6.1.4 et 6.0.5 sur la liste de diffusion "NetBSD-Annouce"](http://mail-index.netbsd.org/netbsd-announce/2014/04/19/msg000204.html) [Annonce des versions 6.1.3, 6.0.4, 5.2.2 et 5.1.4 sur la liste de diffusion "NetBSD-Announce"](http://mail-index.netbsd.org/netbsd-announce/2014/01/27/msg000200.html) [NetBSDfr](http://www.netbsdfr.org) [DLFP : Une avalanche de correctifs pour NetBSD : 6.1.2, 6.0.3, 5.2.1 et 5.1.3](http://linuxfr.org/moderation/news/une-avalanche-de-correctifs-pour-netbsd-6-1-2-6-0-3-5-2-1-et-5-1-3) [DLFP : pkgsrc 2013Q4 est disponible](http://linuxfr.org/news/pkgsrc-2013q4-est-disponible) ---- # Pour toutes les versions # Toutes les versions publiées corrigent le [CVE-2014-0591](https://deepthought.isc.org/article/AA-01078/0/CVE-2014-0591%3A-A-Crafted-Query-Against-an-NSEC3-signed-Zone-Can-Crash-BIND.html) : il s'agit d'une faille dans [[Bind]] située au niveau de la gestion des zones signées avec NSEC3, qui peut aboutir à un plantage si des requêtes forgées sont reçues. Autre faille de sécurité corrigée pour tout le monde, et référencée sous l'indice [CVE-2013-6462](https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6462) : il s'agit d'un buffer overflow dans X.org, plus exactement dans libXfont. Celui-ci pouvait provoquer un plantage, voire une exécution de code. Xorg bénéficie d'une deuxième correction, corrigeant le [CVE-2013-4396](http://lists.x.org/archives/xorg-announce/2013-October/002332.html), qui pouvait entraîner un plantage, mais aussi une grande consommation mémoire. On repart du côté des services réseau : il s'agit cette fois d'ajouter des options par défaut au fichier de configuration du serveur NTP, afin d'éviter les attaques DoS d'une part, et d'amplifier d'autres attaques d'autre part. Parmi les autres correctifs communs, sont concernés Xen [PR 46313](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=46313), IPv6, la (non-)création d'image ISO pour l'architecture [ews4800mips](http://wiki.netbsd.org/ports/ews4800mips/). # Correctifs spécifiques aux branches 6.0 et 6.1 # Horreur ! Malheur ! Un bug dans Qemu l'empêche de faire démarrer NetBSD. Le problème est bien entendu remonté, et porte le numéro [897771](https://bugs.launchpad.net/qemu/+bug/897771). Bien qu'il ait été corrigé, il est possible que certaines personnes utilisent une version affectée par le bug. Une correction a donc été faite du côté du noyau NetBSD ([port-xen/46313](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=45671)), qui consiste à utiliser le mode PCI 1 quand le système tourne sous Qemu. Autre composant corrigé dans la branche 6, l'installeur, nommé _sysinst_. Celui-ci doit, en théorie, se comporter comme _fdisk_ lorsqu'il s'agit de l'alignement des partitions. Sauf que devinez quoi, dans le cas d'un disque de moins de 128 Go, l'offset du MBR était quand même positionné à 2048 quand on le mettait à 0. Les détails sont dans le [PR 48304](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=48304). Un deuxième problème Xen touchait aussi les branches 6, provoquant un kernel panic du dom0, ou un plantage de l'hyperviseur dans le cas de création de certains domUs. Pour rencontrer le bug, il fallait que le pilote frontend du domU ne fournisse pas à xenstore d'entrée nommée "protocol". Si vous utilisez NetBSD sur une machine [sparc64](http://wiki.netbsd.org/ports/sparc64/), vous avez peut-être eu du mal à compiler gtk+ en version 3.10.6. Rassurez-vous, c'est du passé, des corrections ont été faites dans GCC, qui générait un mauvais code assembleur. Quelques autres corrections intéressantes touchant par exemple TLS ([PR 48324](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=48324)), un plantage noyau avec tcpdrop ([PR 48098](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=48098)), un problème au niveau des sockets ([PR 47591](http://gnats.netbsd.org/cgi-bin/query-pr-single.pl?number=47591)), et une erreur de « couper-coller » dans _fsck_ffs_. # Branche 5 # On notera l'absence de correctif spécifique aux versions 5.2 et 5.1 : en effet, les problèmes touchant ces versions touchaient aussi la branche 6.