نتایج یک آزمایش فازی از ابزار پینگ OpenBSD، به دنبال کشف اخیر یک آسیبپذیری قابل بهرهبرداری از راه دور در ابزار پینگ FreeBSD، منتشر شده است. ابزار پینگ مورد استفاده در OpenBSD تحت تأثیر مشکل یافت شده در FreeBSD قرار نمیگیرد (این آسیبپذیری در پیادهسازی جدید تابع pr_pack() که توسط توسعهدهندگان FreeBSD در سال 2019 بازنویسی شد وجود دارد)، اما باگ دیگری در طول آزمایش ظاهر شد که همچنان باقی ماند. 24 سال بدون توجه هنگام پردازش پاسخی با اندازه فیلد گزینه صفر در یک بسته IP، خطا باعث ایجاد یک حلقه بی نهایت می شود. رفع مشکل قبلاً با OpenBSD ارائه شده است. این مشکل به عنوان یک آسیب پذیری در نظر گرفته نمی شود زیرا پشته شبکه در هسته OpenBSD اجازه نمی دهد چنین بسته هایی به فضای کاربر منتقل شوند.
منبع: opennet.ru