Výsledky fuzzing testování nástroje OpenBSD ping byly zveřejněny po nedávném objevu vzdáleně zneužitelné zranitelnosti v nástroji ping dodávaném s FreeBSD. Nástroj ping používaný v OpenBSD není ovlivněn problémem identifikovaným ve FreeBSD (zranitelnost je přítomna v nové implementaci funkce pr_pack() přepsané vývojáři FreeBSD v roce 2019), ale během testu se objevila další chyba, která zůstala nezjištěno po dobu 24 let. Chyba způsobí nekonečnou smyčku při zpracování odpovědi s polem volby nulové velikosti v paketu IP. Oprava je již součástí OpenBSD. Problém není považován za zranitelnost, protože síťový zásobník v jádře OpenBSD neumožňuje takovým paketům vstup do uživatelského prostoru.
Zdroj: opennet.ru