OpenBSD:n ping-apuohjelman fuzzing-testauksen tulokset on julkaistu sen jälkeen, kun FreeBSD:n mukana toimitetussa ping-apuohjelmassa on äskettäin löydetty etäkäyttöinen haavoittuvuus. FreeBSD:ssä tunnistettu ongelma ei vaikuta OpenBSD:ssä käytettävään ping-apuohjelmaan (haavoittuvuus on uudessa pr_pack()-funktion toteutuksessa, jonka FreeBSD:n kehittäjät kirjoittivat uudelleen vuonna 2019), mutta testin aikana paljastui toinen bugi, joka oli säilynyt. havaitsematta 24 vuoteen. Virhe aiheuttaa äärettömän silmukan, kun käsitellään vastausta, jossa on nollakokoinen vaihtoehtokenttä IP-paketissa. Korjaus on jo mukana OpenBSD:ssä. Ongelmaa ei pidetä haavoittuvuuden vuoksi, koska OpenBSD-ytimen verkkopino ei salli tällaisten pakettien pääsyä käyttäjätilaan.
Lähde: opennet.ru