OpenBSD是一个考虑到安全性而构建的开源操作系统，已经发现它容易受到四个新的高严重性安全漏洞的影响，其中一个漏洞是BSD Auth框架中的老式认证旁路漏洞。

其他三个漏洞是特权升级问题，可能使本地用户或恶意软件分别获得身份验证组，根用户和其他用户的特权。

Qualys Research Labs在本周早些时候发现并报告了这些漏洞，作为回应，OpenBSD开发人员在昨天才发布了针对OpenBSD 6.5和OpenBSD 6.6的安全补丁，而这些补丁不到40小时。

这是对OpenBSD（这是一个免费的开源基于BSD的基于Unix的操作系统）中的所有四个安全漏洞的简要说明，以及它们分配的CVE标识符

OpenBSD身份验证绕过（CVE-2019-19521）
身份验证绕过漏洞存在于OpenBSD的身份验证框架通过smtpd，ldapd，radiusd，su或sshd服务登录时解析用户提供的用户名的方式中。

使用此漏洞，远程攻击者只需输入用户名“ -schallenge”或“ -schallenge：passwd”，便可以使用任何密码成功访问易受攻击的服务，这是有效的，因为用户名前的连字符（-）会欺骗OpenBSD解释值。作为命令行选项而不是用户名。

在这里，OpenBSD的身份验证框架将“-schallenge”解释为“ -s challenge”，这迫使系统默默地忽略最终自动绕过身份验证的挑战协议。

该通报说：“如果攻击者以'-option'形式指定用户名，则他们可能以意想不到的方式影响身份验证程序的行为。”

研究人员认为，此漏洞实际上可以在smtpd，ldapd和radius中利用，但在sshd或su中却无法利用，因为即使在成功绕过身份验证之后，它们的纵深防御机制也会挂起连接。

但是，仍然可以远程利用sshd漏洞来确定OpenBSD系统是否容易受到CVE-2019-19521的攻击。