Die Überprüfung des Ping-Tools in OpenBSD hat einen Fehler aufgedeckt, der seit 1998 besteht.

Die Ergebnisse der Fuzzing-Tests des Ping-Tools aus OpenBSD wurden veröffentlicht, die nach der kürzlichen Entdeckung einer remote ausnutzbaren Schwachstelle im Ping-Tool von FreeBSD durchgeführt wurden. Das in OpenBSD verwendete Ping-Tool ist nicht von dem in FreeBSD festgestellten Problem betroffen (die Schwachstelle besteht in der neuen Implementierung der Funktion pr_pack(), die 2019 von den Entwicklern von FreeBSD neu geschrieben wurde), jedoch trat während der Überprüfung ein anderer Fehler auf, der 24 Jahre lang unbemerkt geblieben war. Der Fehler führt zu einer endlosen Schleife bei der Verarbeitung von Antworten mit einem Null-Size-Option-Feld in einem IP-Paket. Die Korrektur ist bereits in OpenBSD enthalten. Das Problem wird nicht als Schwachstelle angesehen, da der Netzwerkstack im OpenBSD-Kernel solche Pakete nicht in den Benutzerspeicher durchlässt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster