Tá roinnt fadhbanna slándála aimsithe ag saineolaithe ó Qualys Labs a bhaineann le cumas na gclár atá freagrach as na meicníochtaí seiceála pasfhocail a úsáidtear i BSD (ar aon dul le PAM) a mhealladh. Is é an cleas ná an t-ainm úsáideora "-challenge" nó "-schallenge:passwd" a chur ar aghaidh, rud a léirmhínítear ansin ní mar ainm úsáideora, ach mar rogha. Tar éis seo, glacann an córas aon phasfhocal. Leochaileach, i.e. Mar thoradh air sin, ceadaíonn na seirbhísí smtpd, ldapd, radiusd rochtain neamhúdaraithe. Ní féidir leas a bhaint as an tseirbhís sshd, mar tugann sshd faoi deara ansin nach bhfuil “-challenge” an úsáideora ann i ndáiríre. Tuairteanna an clár su nuair a dhéanann sé iarracht é a shaothrú, toisc go ndéanann sé iarracht freisin aitheantas úsáideora nach bhfuil ann a fháil amach.
Nochtadh leochaileachtaí éagsúla freisin in xlock, faoi údarú trí S/Key agus Yubikey, chomh maith le in su, nach mbaineann leis an úsáideoir “-challenge” a shonrú. Ligeann leochaileacht in xlock do ghnáthúsáideoir pribhléidí a ardú go dtí an grúpa údair. Is féidir pribhléidí a ardú ón ngrúpa údair chuig an bhfréamhúsáideoir trí oibriú mícheart na meicníochtaí údaraithe S/Key agus Yubikey, ach ní oibríonn sé seo i gcumraíocht réamhshocraithe OpenBSD toisc go bhfuil údarú S/Key agus Yubikey díchumasaithe. Ar deireadh, cuireann leochaileacht in su ar chumas an úsáideora teorainneacha ar acmhainní córais a mhéadú, amhail líon na dtuairisceoirí comhaid oscailte.
Faoi láthair, tá na leochaileachtaí socraithe, tá nuashonruithe slándála ar fáil tríd an sásra caighdeánach syspatch(8).
Foinse: linux.org.ru
