تم نشر نتائج اختبار fuzz لأداة OpenBSD ping المساعدة ، بعد اكتشاف حديث للثغرة الأمنية القابلة للاستغلال عن بُعد في أداة FreeBSD ping. لا تتأثر الأداة المساعدة ping المستخدمة في OpenBSD بالمشكلة الموجودة في FreeBSD (الثغرة الأمنية موجودة في التطبيق الجديد لوظيفة pr_pack () ، التي أعيد كتابتها بواسطة مطوري FreeBSD في عام 2019) ، ولكن ظهر خطأ آخر أثناء الاختبار ، والذي بقي دون أن يلاحظها أحد لمدة 24 عامًا. يتسبب الخطأ في حدوث حلقة لا نهائية عند معالجة استجابة بحجم حقل خيار صفري في حزمة IP. الإصلاح مضمن بالفعل مع OpenBSD. لا تعتبر المشكلة ثغرة أمنية لأن مكدس الشبكات في نواة OpenBSD لا يسمح لمثل هذه الحزم بالمرور إلى مساحة المستخدم.
المصدر: opennet.ru