<pre style='margin:0'>

Clemens Lang (neverpanic) pushed a commit to branch master

in repository macports-ports.

</pre>

<p><a href="https://github.com/macports/macports-ports/commit/ecd43a6908eaf6b6082954c4bdab66898e8a8b48">https://github.com/macports/macports-ports/commit/ecd43a6908eaf6b6082954c4bdab66898e8a8b48</a></p>

<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:

<span style='display:block; white-space:pre;color:#404040;'>     new ecd43a6908e openssl3: Backport patch for CVE-2022-3996

</span>ecd43a6908e is described below

<span style='display:block; white-space:pre;color:#808000;'>commit ecd43a6908eaf6b6082954c4bdab66898e8a8b48

</span>Author: Clemens Lang <cal@macports.org>

AuthorDate: Tue Dec 13 14:39:20 2022 +0100

<span style='display:block; white-space:pre;color:#404040;'>    openssl3: Backport patch for CVE-2022-3996

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>    This is a low severity CVE. The advisory is available at:

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>      https://www.openssl.org/news/secadv/20221213.txt

</span><span style='display:block; white-space:pre;color:#404040;'>    

</span><span style='display:block; white-space:pre;color:#404040;'>    CVE: CVE-2022-3996

</span>---

 devel/openssl3/Portfile                            |  4 ++-

 .../7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch | 36 ++++++++++++++++++++++

 2 files changed, 39 insertions(+), 1 deletion(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/Portfile b/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;color:#808080;'>index 01533386695..db4d08cf5ab 100644

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/devel/openssl3/Portfile

</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -11,7 +11,7 @@ legacysupport.newest_darwin_requires_legacy 8

</span> set major_v         3

 name                openssl$major_v

 version             ${major_v}.0.7

<span style='display:block; white-space:pre;background:#ffe0e0;'>-revision            0

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+revision            1

</span> 

 # Please revbump these ports when updating the openssl3 version/revision

 #  - freeradius (#43461)

<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -60,6 +60,8 @@ if {${os.platform} eq "darwin" && ${os.major} < 11} {

</span> set my_name         openssl-${major_v}

 set my_prefix       ${prefix}/libexec/${name}

<span style='display:block; white-space:pre;background:#e0ffe0;'>+patchfiles          7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span> #-----------------------------------------------------------------------------------------

 # Fix compilation errors related to AVX-512 instruction set, occurring with Xcode Clang.

 # Ticket: https://trac.macports.org/ticket/63622

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch b/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span>new file mode 100644

<span style='display:block; white-space:pre;color:#808080;'>index 00000000000..6ad88aa9275

</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--- /dev/null

</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/devel/openssl3/files/7725e7bfe6f2ce8146b6552b44e0d226be7638e7.patch

</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -0,0 +1,36 @@

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From 7725e7bfe6f2ce8146b6552b44e0d226be7638e7 Mon Sep 17 00:00:00 2001

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From: Pauli <pauli@openssl.org>

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Date: Fri, 11 Nov 2022 09:40:19 +1100

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Subject: [PATCH] x509: fix double locking problem

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+This reverts commit 9aa4be691f5c73eb3c68606d824c104550c053f7 and removed the

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+redundant flag setting.

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Fixes #19643

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Fixes LOW CVE-2022-3996

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Reviewed-by: Dmitry Belyavskiy <beldmit@gmail.com>

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Reviewed-by: Tomas Mraz <tomas@openssl.org>

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+(Merged from https://github.com/openssl/openssl/pull/19652)

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+(cherry picked from commit 4d0340a6d2f327700a059f0b8f954d6160f8eef5)

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+---

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ crypto/x509/pcy_map.c | 4 ----

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 1 file changed, 4 deletions(-)

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git a/crypto/x509/pcy_map.c b/crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index 05406c6493fc..60dfd1e3203b 100644

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- ./crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ ./crypto/x509/pcy_map.c

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -73,10 +73,6 @@ int ossl_policy_cache_set_mapping(X509 *x, POLICY_MAPPINGS *maps)

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     ret = 1;

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+  bad_mapping:

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    if (ret == -1 && CRYPTO_THREAD_write_lock(x->lock)) {

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-        x->ex_flags |= EXFLAG_INVALID_POLICY;

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-        CRYPTO_THREAD_unlock(x->lock);

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    }

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     sk_POLICY_MAPPING_pop_free(maps, POLICY_MAPPING_free);

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     return ret;

</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 

</span></pre><pre style='margin:0'>

</pre>