Os resultados das probas de fuzzing da utilidade de ping de OpenBSD foron publicados tras o descubrimento recente dunha vulnerabilidade explotable de forma remota na utilidade de ping subministrada con FreeBSD. A utilidade ping usada en OpenBSD non se ve afectada polo problema identificado en FreeBSD (a vulnerabilidade está presente na nova implementación da función pr_pack(), reescrita polos desenvolvedores de FreeBSD en 2019), pero durante a proba apareceu outro erro que permanecera. non detectado durante 24 anos. O erro provoca un bucle infinito ao procesar unha resposta cun campo de opción de tamaño cero nun paquete IP. A corrección xa está incluída con OpenBSD. O problema non se considera unha vulnerabilidade porque a pila de rede do núcleo de OpenBSD non permite que tales paquetes entren no espazo do usuario.
Fonte: opennet.ru