⚠️ وصله امنیتی OpenBSD برای حفره امنیتی دور خوردن احراز هویت

◽️ به گزارش nakedsecurity، حفره امنیتی دور خوردن احراز هویت در سیستم‌عامل محبوب و اوپن سورس OpenBSD در آخرین به‌روزرسانی وصله شد. احراز هویت در سیستم‌عامل OpenBSD به سه شیوه صورت می‌گیرد. ۱- گذرواژه ۲- گذرواژه یک بار مصرف ۳- استفاده از کلید فیزیکی YubiKey آسیب‌پذیری‌های امنیتی با شناسه CVE-2019-19521، CVE-2019-19520 و CVE-2019-19522 به ترتیب مربوط به دور زدن سه شیوه ذکر شده هستند. مشکل اصلی عدم parse صحیح نام‌کاربری با - است که به عنوان ورودی دستور ترمینال است. همچنین آسیب‌پذیری CVE-2019-19519 برای افزایش سطح دسترسی به صورت محلی، وصله شده است. ✅ سیستم‌عامل OpenBSD خود را در اسرع وقت به‌روز کنید.