Auch das auf Sicherheit getrimmte BSD-Betriebssystemen bleibt nicht von Bugs verschont.
Die OpenBSD -Entwickler haben zwei Patches veröffentlicht, die Sicherheitslücken schließen. Eine Lücke befindet sich im mitgelieferten HTTP-Server, der bei der Verarbeitung von HTTP-Headern den verfügbaren Speicher erschöpfen kann. Den entsprechenden Patch gibt es für OpenBSD 5.9 und 6.0.
Ein zweiter Bug, der ebenfalls zu einem Denial-of-Service-Angriff missbraucht werden kann, ist in der SSL-Bibliothek LibreSSL von OpenBSD zu finden. Zwar haben die OpenBSD-Entwickler nach Bekanntwerden der Heartbleed-Sicherheitslücke in OpenSSL die freie SSL-Bibliothek unter dem Namen LibreSSL geforkt und entrümpelt, aber fehlerfrei ist sie deswegen offensichtlich nicht.
Das neue Release des BSD-Betriebssystems setzt erstmals auf die selbstgeschriebene SSL-Bibliothek.