<pre style='margin:0'>
Clemens Lang (neverpanic) pushed a commit to branch master
in repository macports-ports.

</pre>
<p><a href="https://github.com/macports/macports-ports/commit/353e0b953c4cfc9f10730bdfc54dabf94451f3d4">https://github.com/macports/macports-ports/commit/353e0b953c4cfc9f10730bdfc54dabf94451f3d4</a></p>
<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:
<span style='display:block; white-space:pre;color:#404040;'>     new 353e0b953c4 openssl3: Fix CVE-2023-1255
</span>353e0b953c4 is described below

<span style='display:block; white-space:pre;color:#808000;'>commit 353e0b953c4cfc9f10730bdfc54dabf94451f3d4
</span>Author: Clemens Lang <cal@macports.org>
AuthorDate: Fri Apr 21 11:54:40 2023 +0200

<span style='display:block; white-space:pre;color:#404040;'>    openssl3: Fix CVE-2023-1255
</span><span style='display:block; white-space:pre;color:#404040;'>    
</span><span style='display:block; white-space:pre;color:#404040;'>    This affects the use of AES-XTS on 64-bit ARM, which is likely a good
</span><span style='display:block; white-space:pre;color:#404040;'>    portion of our user base. See [1] for the advisory.
</span><span style='display:block; white-space:pre;color:#404040;'>    
</span><span style='display:block; white-space:pre;color:#404040;'>    [1]: https://www.openssl.org/news/secadv/20230420.txt
</span>---
 devel/openssl3/Portfile                            |  5 ++-
 .../bc2f61ad70971869b242fc1cb445b98bad50074a.patch | 47 ++++++++++++++++++++++
 2 files changed, 50 insertions(+), 2 deletions(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/Portfile b/devel/openssl3/Portfile
</span><span style='display:block; white-space:pre;color:#808080;'>index fd562020d83..a95214e0be5 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/devel/openssl3/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/devel/openssl3/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -11,7 +11,7 @@ legacysupport.newest_darwin_requires_legacy 8
</span> set major_v         3
 name                openssl$major_v
 version             ${major_v}.1.0
<span style='display:block; white-space:pre;background:#ffe0e0;'>-revision            2
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+revision            3
</span> 
 # Please revbump these ports when updating the openssl3 version/revision
 #  - freeradius (#43461)
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -57,7 +57,8 @@ patchfiles          avx512.patch \
</span>                     d79bb5316e1318bd776d6b2d6723a36778e07f9d.patch \
                     52a38144b019cfda6b0e5eaa0aca88ae11661a26.patch \
                     facfb1ab745646e97a1920977ae4a9965ea61d5c.patch \
<span style='display:block; white-space:pre;background:#ffe0e0;'>-                    fc814a30fc4f0bc54fcea7d9a7462f5457aab061.patch
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    fc814a30fc4f0bc54fcea7d9a7462f5457aab061.patch \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    bc2f61ad70971869b242fc1cb445b98bad50074a.patch
</span> 
 if {${os.platform} eq "darwin" && ${os.major} < 11} {
     # Having the stdlib set to libc++ on 10.6 causes a dependency on a
<span style='display:block; white-space:pre;color:#808080;'>diff --git a/devel/openssl3/files/bc2f61ad70971869b242fc1cb445b98bad50074a.patch b/devel/openssl3/files/bc2f61ad70971869b242fc1cb445b98bad50074a.patch
</span>new file mode 100644
<span style='display:block; white-space:pre;color:#808080;'>index 00000000000..05ddd92f79f
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--- /dev/null
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/devel/openssl3/files/bc2f61ad70971869b242fc1cb445b98bad50074a.patch
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -0,0 +1,47 @@
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From bc2f61ad70971869b242fc1cb445b98bad50074a Mon Sep 17 00:00:00 2001
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From: Tomas Mraz <tomas@openssl.org>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Date: Mon, 17 Apr 2023 16:51:20 +0200
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Subject: [PATCH] aesv8-armx.pl: Avoid buffer overrread in AES-XTS decryption
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Original author: Nevine Ebeid (Amazon)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Fixes: CVE-2023-1255
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+The buffer overread happens on decrypts of 4 mod 5 sizes.
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Unless the memory just after the buffer is unmapped this is harmless.
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Reviewed-by: Paul Dale <pauli@openssl.org>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Reviewed-by: Tom Cosgrove <tom.cosgrove@arm.com>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+(Merged from https://github.com/openssl/openssl/pull/20759)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+(cherry picked from commit 72dfe46550ee1f1bbfacd49f071419365bc23304)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Upstream-Status: Backport [bc2f61ad70971869b242fc1cb445b98bad50074a]
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+---
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ crypto/aes/asm/aesv8-armx.pl |  4 +++-
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 3 files changed, 16 insertions(+), 1 deletion(-)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git a/crypto/aes/asm/aesv8-armx.pl b/crypto/aes/asm/aesv8-armx.pl
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index ea74217317..efd3ccd1a4 100755
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- ./crypto/aes/asm/aesv8-armx.pl
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ ./crypto/aes/asm/aesv8-armx.pl
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -3367,7 +3367,7 @@ $code.=<<___   if ($flavour =~ /64/);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ .align    4
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ .Lxts_dec_tail4x:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   add     $inp,$inp,#16
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-  vld1.32 {$dat0},[$inp],#16
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++  tst     $tailcnt,#0xf
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   veor    $tmp1,$dat1,$tmp0
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   vst1.8  {$tmp1},[$out],#16
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   veor    $tmp2,$dat2,$tmp2
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -3376,6 +3376,8 @@ $code.=<<___   if ($flavour =~ /64/);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   veor    $tmp4,$dat4,$tmp4
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   vst1.8  {$tmp3-$tmp4},[$out],#32
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++  b.eq    .Lxts_dec_abort
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++  vld1.32 {$dat0},[$inp],#16
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   b       .Lxts_done
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ .align    4
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ .Lxts_outer_dec_tail:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-- 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+2.40.0
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span></pre><pre style='margin:0'>

</pre>