In het programma chpass van OpenBSD 2.3 zit een potentieel lek, zo meldt Network Associates, Inc.. chpass is een programma waarmee gebruikers informatie over hun eigen account kunnen aanpassen. Door een fout kunnen gebruikers ook informatie van andere gebruikers, waaronder root, wijzigen en daardoor hun privileges op een systeem verhogen.
Er is een patch beschikbaar op ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.3/common/chpass.patch.
Deze posting is gelocked. Reageren is niet meer mogelijk.