Awọn amoye lati Qualys Labs ti ṣe awari ọpọlọpọ awọn iṣoro aabo ti o ni ibatan si agbara lati tan awọn eto ti o ni iduro fun awọn ilana ṣiṣe ayẹwo ọrọ igbaniwọle ti a lo ninu BSD (afọwọṣe si PAM). Ẹtan naa ni lati kọja orukọ olumulo naa "-challenge" tabi "-schallenge:passwd", eyiti o tumọ lẹhinna kii ṣe bi orukọ olumulo, ṣugbọn bi aṣayan kan. Lẹhin eyi, eto naa gba ọrọ igbaniwọle eyikeyi. Ailewu, i.e. Bi abajade, iraye si laigba aṣẹ gba laaye nipasẹ awọn iṣẹ smtpd, ldapd, radiusd. Iṣẹ sshd ko le ṣe ilokulo, nitori sshd lẹhinna ṣe akiyesi pe olumulo “-challenge” ko si ni otitọ. Eto su ṣubu nigbati o gbiyanju lati lo nilokulo, nitori pe o tun gbiyanju lati wa uid ti olumulo ti ko si tẹlẹ.
Orisirisi awọn ailagbara ni a tun ṣe afihan ni xlock, ni aṣẹ nipasẹ S/Key ati Yubikey, bakannaa ni su, ko ni ibatan si sisọ olumulo “-challenge” naa. Ailagbara ni xlock ngbanilaaye olumulo deede lati mu awọn anfani pọ si si ẹgbẹ auth. O ṣee ṣe lati mu awọn anfani pọ si lati ẹgbẹ auth si olumulo root nipasẹ iṣẹ ti ko tọ ti S/Key ati awọn ilana aṣẹ Yubikey, ṣugbọn eyi ko ṣiṣẹ ni iṣeto OpenBSD aiyipada nitori S/Key ati aṣẹ Yubikey jẹ alaabo. Nikẹhin, ailagbara kan ni su gba olumulo laaye lati mu awọn opin si awọn orisun eto, gẹgẹbi nọmba ti awọn asọye faili ṣiṣi.
Ni akoko yii, awọn ailagbara ti wa titi, awọn imudojuiwọn aabo wa nipasẹ ẹrọ syspatch boṣewa (8).
orisun: linux.org.ru