Проверката на помощната програма ping в OpenBSD разкри наличие на грешка от 1998 г

Публикувани са резултатите от fuzz тест на помощната програма за пинг на OpenBSD, след скорошно откритие на уязвимост, която може да се използва от разстояние в помощната програма за пинг на FreeBSD. Помощната програма ping, използвана в OpenBSD, не е засегната от проблема, открит във FreeBSD (уязвимостта присъства в новата реализация на функцията pr_pack(), пренаписана от разработчиците на FreeBSD през 2019 г.), но по време на теста се появи друга грешка, която остана незабелязано в продължение на 24 години. Грешката причинява безкраен цикъл при обработка на отговор с нулев размер на полето за опция в IP пакет. Корекцията вече е включена в OpenBSD. Проблемът не се счита за уязвимост, тъй като мрежовият стек в ядрото на OpenBSD не позволява на такива пакети да преминават в потребителското пространство.

Източник: opennet.ru