Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Im schlimmsten Fall erhält ein lokaler User Root-Rechte.
Quelle: ZDNet.de – OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden