W systemach z rodziny BSD znaleziona została krytyczna luka bezpieczeństwa w bibliotece standardowej języka C.
Usterkę znaleziono w komponencie gdtoa, czyli w funkcji printf(). W wyniku błędu możliwe było przekroczenie zakresu zmiennej Kmax. Mogło to spowodować wskazanie obszaru poza tablicą, przez co można było wymusić na aplikacji jej zakończenie lub też być może wykonać dowolny kod.
Na atak podatne są systemy OpenBSD 4.5, NetBSD 5.0 oraz FreeBSD 6.4/7. W celu ochrony należy pobrać już przygotowane łatki. Są one dostępne dla systemów NetBSD i OpenBSD.
Źródło:
http://www.heise-online.pl/