OpenBSD waxay fulisaa farsamada ka-faa'iidaysiga ee ku tiirsan dib-u-soo-celinta random ee faylka sshd ee la fulin karo mar kasta oo nidaamku booteeyo. Farsamadan dib-u-habaynta ayaa hore loogu isticmaali jiray kernel-ka iyo maktabadaha libc.so, libcrypto.so iyo ld.so, waxaana hadda loo isticmaali doonaa qaar la fulin karo. Mustaqbalka dhow, habka ayaa sidoo kale loo qorsheeyay in lagu fuliyo ntpd iyo codsiyada kale ee serverka. Isbeddelka waxa lagu daray laanta hadda waxaana lagu bixin doonaa siidaynta OpenBSD 7.3.
Dib-u-xidhiddu waxay suurtogal ka dhigaysaa in baro-kicinta shaqada ee maktabadaha ay ka dhigto mid aan la saadaalin karin, taas oo adkeynaysa in la abuuro faa'iidooyin iyadoo la adeegsanayo hababka barnaamijka soo celinta-oriented (ROP). Markaad isticmaalayso farsamada ROP, weeraryahanku iskuma dayo inuu koodka geliyo xusuusta, laakiin wuxuu ku shaqeeyaa qaybo ka mid ah tilmaamaha mashiinka ee horeyba looga heli jiray maktabadaha raran, isagoo ku dhameynaya tilmaamaha soo celinta kontoroolka (sida caadiga ah, kuwani waa dhamaadka hawlaha maktabadda) . Shaqada ka faa'iidaysigu waxay hoos ugu dhacdaa dhisidda silsilad wicitaanno ah oo la mid ah blocks ("qalab") si loo helo shaqeynta la rabo.
Source: opennet.ru