Группа разработчиков ОС NetBSD выпустила 4 бюллетеня по безопасности: 2004-001/002/003/004, в которых описываются уязвимости в компонентах ОС: демоне racoon IKE, механизме обработки пакетов протокола IPv6 c некорректным полем MTU, пакете OpenSSL (из-за уязвимости в пресловутом ASN.1), в системном вызове ядра shmat(2). Для всех версий NetBSD - 1.5.*, 1.6.* выпущены обновления.
Подробности - http://www.netbsd.org/Changes/#sa2004-040218