OpenBSD fué golpeado por su segundo agujero de seguridad en su instalación por defecto por segunda vez en sus 10 años de historia. La causa del problema es el manejo incorrecto de mbuf en los paquetes ICMP6. Theo de Raadt lo explica con más detalle en este mensaje y enumera las versiones de OpenBSD afectadas: 4.1 (anteriores al 26 de Febrero), 4.0-Current, 4.0-Stable, 3.9, 3.8, 3.6 y 3.1.

Correcciones de seguridad ya están disponibles para OpenBSD 3.9 y 4.0. El mismo parche ya fué integrado en las descargas de ambas versiones disponibles desde el sitio de OpenBSD y este cambio ya está comenzando a replicarse en todos sus Mirrors.

• Artículo completo en OpenBSD Journal.