Se nell´ambito della sicurezza intrusioni ed exploit sono all´ordine del giorno, capita - non di rado - che vengano a galla bug imprevedibili anche dopo diverso tempo. Ed è questo il caso di John the Ripper, il celebre password cracker multipiattaforma sviluppato da Openwall, il gruppo creatore di Owl, distribuzione GNU/Linux dedicata all´ambito server.
Il bug è stato scoperto casualmente, e dopo ben 13 anni, durante la realizzazione di una suite di test realizzata proprio per John the Ripper; ben più grave è che non riguarda esclusivamente questo software.
Secondo quanto segnalato nella mailing list di Openwall infatti, ne è affetto anche il modulo crittografico Blowfish, implementato sia all´interno di PHP (la futura versione 5.3.7 sembra esserne affetta) che in alcune distribuzioni quali la stessa Owl, SUSE e ALT Linux, insieme ad altre non ancora identificate.