Τα αποτελέσματα της δοκιμής fuzzing του βοηθητικού προγράμματος ping OpenBSD δημοσιεύθηκαν μετά την πρόσφατη ανακάλυψη μιας απομακρυσμένης ευπάθειας στο βοηθητικό πρόγραμμα ping που παρέχεται με το FreeBSD. Το βοηθητικό πρόγραμμα ping που χρησιμοποιείται στο OpenBSD δεν επηρεάζεται από το πρόβλημα που εντοπίστηκε στο FreeBSD (η ευπάθεια υπάρχει στη νέα υλοποίηση της συνάρτησης pr_pack(), που ξαναγράφτηκε από τους προγραμματιστές του FreeBSD το 2019), αλλά κατά τη διάρκεια της δοκιμής εμφανίστηκε ένα άλλο σφάλμα που είχε παραμείνει απαρατήρητη για 24 χρόνια. Το σφάλμα προκαλεί έναν άπειρο βρόχο κατά την επεξεργασία μιας απάντησης με ένα πεδίο επιλογής μηδενικού μεγέθους σε ένα πακέτο IP. Η επιδιόρθωση περιλαμβάνεται ήδη στο OpenBSD. Το ζήτημα δεν θεωρείται ευπάθεια επειδή η στοίβα δικτύου στον πυρήνα του OpenBSD δεν επιτρέπει σε τέτοια πακέτα να εισέλθουν στο χώρο χρήστη.
Πηγή: opennet.ru