Resultaterne af en fuzz-test af OpenBSD ping-værktøjet, efter en nylig opdagelse af en fjernudnyttelig sårbarhed i FreeBSD-ping-værktøjet, er blevet offentliggjort. Ping-værktøjet brugt i OpenBSD er ikke påvirket af problemet fundet i FreeBSD (sårbarheden er til stede i den nye implementering af pr_pack ()-funktionen omskrevet af FreeBSD-udviklerne i 2019), men en anden fejl dukkede op under testen, som forblev ubemærket i 24 år. Fejlen forårsager en uendelig sløjfe ved behandling af et svar med en feltstørrelse på nul i en IP-pakke. Rettelsen er allerede inkluderet i OpenBSD. Problemet betragtes ikke som en sårbarhed, fordi netværksstakken i OpenBSD-kernen ikke tillader sådanne pakker at passere ind i brugerrummet.
Kilde: opennet.ru