Апублікаваны вынікі fuzzing-тэставанні ўтыліты ping са складу OpenBSD, праведзенага пасля нядаўняга выяўлення выдалена эксплуатаванай уразлівасці ва ўтыліце ping, якая пастаўляецца ва FreeBSD. Ужывальная ў OpenBSD утыліта ping не схільная да праблемы, выяўленай ва FreeBSD (уразлівасць прысутнічае ў новай рэалізацыі функцыі pr_pack(), перапісанай распрацоўнікамі FreeBSD у 2019 году), але падчас праверкі ўсплыла іншая памылка, якая заставалася незаўважанай на працягу 24 гадоў. Памылка прыводзіць да бясконцага зацыклявання пры апрацоўцы адказу з нулявым памерам поля option у IP-пакеце. Выпраўленне ўжо ўключана ў склад OpenBSD. Праблема не разглядаецца як уразлівасць, бо сеткавы стэк у ядры OpenBSD не прапускае падобныя пакеты ў прастору карыстача.
Крыніца: opennet.ru