Во FreeBSD обнаружена
проблема с хэшированием паролей с использованием стандартной функции crypt(3).
Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными
элементами для затруднения подбора созданных хэшей, привела к тому, что в
ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ
и все идущие за ним символы игнорируются. Проблема проявляется только для систем
и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости
подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях
7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8,
8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных
обновлениях также устранено
5 уязвимостей во входящем в базовую систему пакете OpenSSL.