Die resultate van 'n fuzz-toets van die OpenBSD-ping-nutsding, na 'n onlangse ontdekking van 'n afstand-ontginbare kwesbaarheid in die FreeBSD-ping-hulpprogram, is gepubliseer. Die ping-nutsding wat in OpenBSD gebruik word, word nie geraak deur die probleem wat in FreeBSD geïdentifiseer is nie (die kwesbaarheid is teenwoordig in die nuwe implementering van die pr_pack()-funksie, herskryf deur die FreeBSD-ontwikkelaars in 2019), maar 'n ander fout het tydens die toets opgeduik, wat gebly het 24 jaar lank ongemerk. Die fout veroorsaak 'n oneindige lus wanneer 'n antwoord met 'n nul-opsieveldgrootte in 'n IP-pakkie verwerk word. Die oplossing is reeds by OpenBSD ingesluit. Die probleem word nie as 'n kwesbaarheid beskou nie, want die netwerkstapel in die OpenBSD-kern laat nie sulke pakkies toe om in gebruikersruimte in te gaan nie.
Bron: opennet.ru