Celých 27 let, od 1. července 1999, se až do 14. června 2026 nacházela v OpenBSD bezpečnostní chyba umožňující útočníkovi obcházet autentizaci systému v rámci PPPoE připojení. Do projektu OpenBSD byla zavlečena z FreeBSD, které ji samo převzalo někdy v polovině 90. let z kódu vývojáře Serge Vakulenka z Cronyx Engineering Ltd.
V roce 2009, kdy OpenBSD přešlo z fixních bufferů na dynamickou alokaci začalo být možné číst data i mimo oblast, která by jinak byla uživateli dostupná. Oprava tak spočívala v přidání striktní kontroly, zdali se stanovená délka řetězce v paketu přesně shoduje s délkou uložených přihlašovacích údajů. Problém je tedy z pohledu OpenBSD velice rychle vyřešen, otázkou je, nakolik reputaci projektu změní skutečnost, že si chyby nikdo nevšiml víc než čtvrt století (související otázkou budiž, zdali vůbec / nakolik byla někým zneužívána).
Podrobně na blogu Argus Systems.
