Betroffen von den Sicherheitslecks sind die OpenBSD-Versionen 3.8 und 3.9.
Ein Fehler im Kernel konnte bislang dazu führen, dass zu viele allozierte Semaphoren eine Kernel-Panic provozieren.
Ein weiterer Fehler führt dazu, dass unter Umständen der Dienst IPSec ohne die Replay-Protection arbeitet, was wiederum potenziellen Angreifern ermöglicht, mitgeschnittene Pakete wieder in die Verbindung einzuspielen, ohne dass der Dienst die nichtpassenden Sequenznummern bemängelt.
Des Weiteren beseitigen die Updates eine seit drei Wochen bekannte Lücke im DHCP-Server sowie eine DoS-Schwachstelle in Sendmail.