Periti e Qualys Labs complura problemata securitatis inventa pertinentia ad facultatem fallendi programmata responsales tesserarum mechanismatum in BSD reprimendorum (analoga ad PAM). Dolum usoris "-chlange" vel "-schallenge: passwd" transire est, quae tunc non ut nomen usoris, sed optionis interpretatur. Postea ratio tesseram quamlibet accipit. Vulnerari : i.e. Quam ob rem alienum accessum per operas smtpd, ldapd, radiusd conceditur. Ministerium sshd usui esse non potest, cum sshd tunc animadvertit usorem "-provocationem" actu non esse. Progressio su inruerit cum eam abutitur, quia etiam usoris non-existentis uidtionem explorare conatur.
Varia vulnerabilitates etiam in xlock detectae sunt, in auctoritate per S/Key et Yubikey, sicut etiam in su, non mutata specificatione "-provocatione" user. A vulnerabilitas in xlock permittit usorem communem ut privilegia coetus auctori escalat. Possibile est privilegiis ex auth group ad radicem usoris rupturam per falsam operationem machinarum S/Key et Yubikey authoritatis, sed hoc in defectu configurationis OpenBSD non operatur, quia auctoritas S/Key et Yubikey debilitata sunt. Demum, vulnerabilitas in su permittit utentem augendi limites in facultates systematis, sicut numerus fasciculi descriptorum aperti.
In momento, vulnerabilitates fixae sunt, securitatis updates praesto sunt per sypatch vexillum (8).
Source: linux.org.ru