Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(). Из-за ошибки в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, при создании хэша учитывались только 7-битные ASCII-коды, а все остальные символы c кодом больше 0x80 игнорировались. Например, под данную категорию подпадают пароли, содержащие русские буквы.

Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему пакете OpenSSL.