Qualys Company แแแฎแ OpenBSD-แจแ, แ แแแแแแแแแ แแ แแ แกแแจแฃแแแแแแก แแแซแแแแ แแแกแขแแแชแแฃแ แแ แแแฃแแแแจแแ แแแ แแแแแแ แ แฅแกแแแฃแ แกแแ แแแกแก แแแแแแขแแคแแแแชแแแก แแแ แแจแ, แฎแแแ แแแแแ แฉแแแ แกแแแ แแแแ แแแก แแฅแแแแก แแ แแแแแแแแแแก แกแแกแขแแแแจแ. Qualys-แแก แแแแแ แแจแจแ แแฆแแแจแแฃแแแ OpenBSD แแแแแแแแแ แแแแก แกแฌแ แแคแ แแแกแฃแฎแ - แงแแแแ แแ แแแแแแ แแงแ ะฒ ะธ แแแ แแแ แจแแขแงแแแแแแแแแแ 40 แกแแแแแก แแแแแแแแแแแจแ.
แแแกแขแแแชแแฃแ แแ แแฅแกแแแฃแแขแแ แแแแแ แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ แจแแชแแแแแ libc แแแแแแแแแแแจแ แแแแแแขแแคแแแแชแแแก แแแแแฃแจแแแแแแแก แแแแแซแแฎแแแแกแแก, แ แแแแแแช แ แแแแแก
แแ แแแ แแแ /usr/libexec/auth/login_style แแ แแฃแแแแขแแแแก แแแแแชแแแ แแ แซแแแแแแก แฎแแแแ. แแแ แจแแ แแก login_style-แแก แแแแแซแแฎแแแแกแแก แแ แฉแแแแแ แแแ แแแแขแ แแก โ-s แกแแ แแแกแแกโ แแแแแงแแแแแแ, แจแแกแแซแแแแแแแ แแ แแขแแแแแแก แกแแฎแแแแก แแแแแขแแแ. แแฃ แแงแแแแแ "-" แกแแแแแแแก แแแแฎแแแ แแแแแก แกแแฎแแแแก แแแกแแฌแงแแกแจแ, แแก แกแแฎแแแ แแแแแฎแแแแแ, แ แแแแ แช แแแ แแแแขแ login_style-แแก แแแจแแแแแกแแก. แจแแกแแแแแแกแแ, แแฃ แแแขแแ แแแแชแแแก แแ แแก แแแแฎแแแ แแแแแก แกแแฎแแแแ แแแฃแแแแแแ โ-schallengeโ แแ โ-schallenge:passwdโ, แแแจแแ login_style แแฆแแฅแแแแก แแแแฎแแแแแก, แ แแแแ แช แแแแแฃแจแแแแแแแก แแแแแงแแแแแแก แแแแฎแแแแแก. .
แแ แแแแแแ แแก แแ แแก, แ แแ S/Key แแ แแขแแแแแ login_style-แจแ แแฎแแ แแแญแแ แแแแ แแฎแแแแ แคแแ แแแแฃแ แแ, แแแแ แแ แ แแแแฃแ แแ แแแแแ แแ แแแฃแแแ แฌแแ แแแขแแแฃแแ แแแขแแ แแแแชแแแก แแแจแแแก แแแแแงแแแแแ. แแแแแแ แแ, แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแฎแแแ แแแแแก "-แแแแแฌแแแแแก" แกแแฎแแ แฌแแ แแแฉแแแแ, แแแแ แแแก แแแแแ แแแแแแขแแคแแแแชแแ แแ แแแแแแแแก แฌแแแแแ แแแ แแแแก แแ แแแกแแฆแแแแแแก แแแ แแจแ. แงแแแแ แฅแกแแแแก แกแแ แแแกแ, แ แแแแแแช แแงแแแแแก แกแขแแแแแ แขแฃแ libc แแแ แแแก แแแขแแ แแแแชแแแกแแแแก, แแแขแแแชแแฃแ แแ แแแแแ แแแแแแ แแ แแแแแแแกแแแ. แแแแแแแแแ, แแแขแแ แแแแชแแแก แแแแ แแแก แแแแแ แจแแกแแซแแแแแแแ แแฎแแ แแแญแแ แแแแ smtpd (AUTH PLAIN), ldapd แแ radiusd.
แแแฃแชแแแแแแ แแ แฉแแแก sshd-แจแ, แ แแแแแ แแแก แแฅแแก แแแแแขแแแแแ แแแชแแ, แ แแแแแแช แแแแฌแแแแก แแแแฎแแแ แแแแแก แแ แกแแแแแแก แกแแกแขแแแแจแ. แแฃแแชแ, sshd แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแแกแขแแแแก แแแฃแชแแแแแแแก แจแแกแแแแฌแแแแแแ - แแแแฎแแแ แแแแแก แกแแฎแแแแ "-sresponse:passwd" แฌแแแแแแกแแก แแแแจแแ แ แฉแแ แแแแ, แ แแแแแ sshd แแแแแแแ login_passwd-แก แแแแแฌแแแแแก แแแ แแแแขแ แแแแก แแแกแแแ แฃแแแแแแ, แฎแแแ login_passwd แแแแแแแ แแแแแขแแแแแฃแ แแแ แแแแขแ แแแก. แแแแแแแแแแแ (แกแแฎแแแ "- sresponse" แแแแแฎแแแแแ, แ แแแแ แช แแแ แแแแขแ). แแแแแแฃแ แแแแแแแกแฎแแแแก แจแแฃแซแแแ แกแชแแแแก แแแขแแ แแแแชแแแก แแแแ แแแก แแแแแ su utility-แจแ, แแแแ แแ แกแแฎแแแแก "-sresponse" แแแแแชแแแ แแฌแแแแก แแ แแชแแกแแก แแแแ แแแก, null แแแฉแแแแแแแแก แแแแ แฃแแแแแ getpwnam_r("-schallenge", ...) แคแฃแแฅแชแแแก แจแแกแ แฃแแแแแกแแก.
แกแฎแแ แแแฃแชแแแแแแ:
- CVE-2019-19520 แแแแแแฃแ แ แแ แแแแแแแแแแแก แแกแแแแแชแแ xlock แฃแขแแแแขแแแ แแแแแแฃแแแ แแแแก แแแแ, แ แแแแแแช แแแฌแแแแแฃแแแ sgid แแ แแจแแ, แชแแแแก แฏแแฃแคแก "auth"-แแ. xlock แแแแจแ แแแแแแแแแแแแแกแแแ แแแแแแแแแก แฎแแแแฎแแแ แแแแกแแแฆแแ แ แแแ แซแแแฃแแแ แแฎแแแแ แแแแฎแแแ แแแแแก แแแแแขแแคแแแแขแแ แแก (setuid) แจแแชแแแแก แจแแแแฎแแแแแจแ, แ แแช แแแแแแแกแฎแแแแก แกแแจแฃแแแแแแก แแซแแแแก แจแแชแแแแแก แแแ แแแแก แชแแแแแ โLIBGL_DRIVERS_PATHโ แแ แแแแฌแงแแก แแแกแ แกแแแ แแ แแแแแแแแแแแก แฉแแขแแแ แแแ, แ แแแแแก แแแแแช แจแแกแ แฃแแแแแ. โแแแขแแ แแกโ แฏแแฃแคแแ แแ แแแแแแแแแแแก แแแแฆแแแแแก แจแแแแแ.
- CVE-2019-19522 - แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแ แแ แแแแฎแแแ แแแแแก, แ แแแแแแช แแ แแก "auth" แฏแแฃแคแแก แฌแแแ แ, แแแฃแจแแแก แแแแ, แ แแแแ แช root, แ แแแแกแแช แกแแกแขแแแแจแ แฉแแ แแฃแแแ S/Key แแ YubiKey แแแขแแ แแแแชแแ (แแแแฃแแแกแฎแแแแแ แแ แแ แแก แแฅแขแแฃแ แ). โauthโ แฏแแฃแคแจแ แแแฌแแแ แแแแแแ, แ แแแแแก แฌแแแแแ แจแแกแแซแแแแแแแ แแแแแแฆแแแจแแฃแแ แแแฃแชแแแแแแแก แแแแแงแแแแแแ xlock-แจแ, แกแแจแฃแแแแแแก แแแซแแแแ แแแฌแแ แแ แคแแแแแแ /etc/skey แแ /var/db/yubikey แแแ แแฅแขแแ แแแจแ. แแแแแแแแแ, แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแแแขแแก แแฎแแแ แคแแแแ /etc/skey/root, แ แแแ แแแแแแแฃแจแแแก แแ แแฏแแ แแแ แแแกแแฆแแแแแ แแแแแแขแแคแแแแชแแแกแแแแก, แ แแแแ แช root แแแแฎแแแ แแแแแก S/Key-แแก แกแแจแฃแแแแแแ.
- CVE-2019-19519 - แ แแกแฃแ แกแแแแก แแแแแขแแแแก แแแแ แแแก แจแแกแแซแแแแแแแ แกแฃ แฃแขแแแแขแแก แแแแแแฃแแแชแแแก แแแแ. แ แแแแกแแช แแแแแแแแฃแแแ "-L" แแคแชแแ, แ แแแแแแช แแฌแแแแก แแแแแแขแแคแแแแชแแแก แแชแแแแแแแแแก แชแแแแฃแ แแ แแแแแแ แแแแก แฌแแ แฃแแแขแแแแแแแก แจแแแแฎแแแแแจแ, แแแแฎแแแ แแแแแก แแแแกแ แแแงแแแแแฃแแแ แแฎแแแแ แแ แแฎแแ แแ แแ แแฆแแแแแ แจแแแแแแ แแชแแแแแแแแแ. แแแแแแแกแฎแแแแก แจแแฃแซแแแ แจแแแกแ แฃแแแก โsu-l-Lโ แกแฎแแแกแ แจแแกแแแแก แกแฎแแ แแแแแ แแจแแก แแแแกแแก แแแ แแแแแแ แแชแแแแแแแกแแก, แแแแ แแ แแแแ แ แแชแแแแแแแกแแก แแแก แจแแฃแซแแแ แฌแแ แแแขแแแแ แแแแแแกแขแฃแ แแก แ แแแแ แช แกแแแฃแแแ แ แแแแ. แแ แกแแขแฃแแชแแแจแ, แแแแฎแแแ แแแแแก แแแแฅแแแแแแแแ แแแ แจแแแฆแฃแแแแแ แแแ แแแแแแ แแชแแแแแแแกแแก แแแแแแแแฃแแ แแแแฎแแแ แแแแแก แแแแกแแก แกแแคแฃแซแแแแแ (แแแแแแแแแ, แแ แแชแแกแแแแก แแแฅแกแแแแแฃแ แ แ แแแแแแแแ แแ แแแฎแกแแแ แแแแก แแแแ แแ แแชแแกแแกแแแแก). แแแแแแ แแฃแจแแแแก แแฎแแแแ แแ แแแ แแแแแแแแ แแแฃแแ แแแแฎแแแ แแแแแแแกแแแ แกแแกแฎแแก แแแแแขแแแแก แแแกแแฆแแแแ, แ แแแแแ root แแแแฎแแแ แแแแแ แฃแแแ แแงแแก แแแ แแแแก แฏแแฃแคแจแ).
แแแ แแ แแแแกแ, แจแแแซแแแแ แแฆแแแแจแแแก OpenBSD-แจแ, แกแแกแขแแแฃแ แ แแแ แแแแก แแแแแแฃแ แแแแก แจแแแแฌแแแแแก แแฎแแแ แแแแแแ, แ แแช แแแแแ แฃแคแ แ แแ แแฃแแแแก แแแฌแงแแแแแแแแก แแฅแกแแแฃแแขแแชแแแก. แแแแแแ แกแแจแฃแแแแแแก แแซแแแแ แกแแกแขแแแฃแ แ แแแ แแแแก แจแแกแ แฃแแแแ แแฎแแแแ แแ แจแแแแฎแแแแแจแ, แแฃ แแแแแ แฌแแแแแ แแ แแก แแแ แ แ แแแแกแขแ แแ แแแฃแแ แแแฎแกแแแ แแแแก แแแแแแแแแ. แแแฎแกแแแ แแแแก แแแแแแแแแก แแฆแกแแแแจแแแแแ แแฎแแแ แกแแกแขแแแฃแ แ แแแ แ .
แฌแงแแ แ: opennet.ru