I risultati di una prova fuzz di l'utilità ping OpenBSD, dopu à una scuperta recente di una vulnerabilità sfruttable remota in l'utilità ping FreeBSD, sò stati publicati. L'utilità ping utilizata in OpenBSD ùn hè micca affettata da u prublema truvata in FreeBSD (a vulnerabilità hè presente in a nova implementazione di a funzione pr_pack () riscritta da i sviluppatori di FreeBSD in 2019), ma un altru errore hè apparsu durante a prova, chì hè stata inosservata. per 24 anni. L'errore provoca un ciclu infinitu quandu si tratta una risposta cù una dimensione di u campu d'opzione zero in un pacchettu IP. A correzione hè digià inclusa cù OpenBSD. U prublema ùn hè micca cunsideratu una vulnerabilità perchè a pila di rete in u kernel OpenBSD ùn permette micca tali pacchetti di passà in u spaziu di l'utilizatori.
Source: opennet.ru