Ovih dana je
otkriven drugi remote exploit u
OpenBSD-u, pa se u poslednjih deset godina njihov broj povećao na dva. Radi se o propustu u IPv6 mrežnom steku koji može dovesti do buffer overflow-a. Prvi propust je otkriven 2002. godine i bio je vezan za
OpenSSH.
Podrazumevana instalacija sistema nema uključeno filtriranje dolazećih IPv6 paketa što omogućava udaljeno iskorišćavanje propusta. OpenBSD 4.1 će biti otporan na ovaj exploit, a
ovde je patch za 3.9 i 4.0. Sve ovo je uticalo i na OpenBSD homepage gde sada piše:
Only two remote holes in the default install, in more than 10 years! Theov raport na ovu temu pogledajte
ovde.
http://ivan.fsnserbia.org/?p=109