Az OpenBSD ping segédprogram fuzzing tesztelésének eredményeit közzétették, miután a közelmúltban egy távolról kihasználható sebezhetőséget fedeztek fel a FreeBSD-vel szállított ping segédprogramban. Az OpenBSD-ben használt ping segédprogramot nem érinti a FreeBSD-ben azonosított probléma (a sérülékenység a pr_pack() függvény új implementációjában található, amelyet a FreeBSD fejlesztői 2019-ben írtak át), de a teszt során egy újabb hiba bukkant fel, ami megmaradt. 24 éve nem észlelték. A hiba végtelen hurkot okoz, amikor egy IP-csomagban nulla méretű opciómezővel rendelkező választ dolgozunk fel. A javítást már tartalmazza az OpenBSD. A probléma nem tekinthető sebezhetőségnek, mivel az OpenBSD rendszermag hálózati veremje nem teszi lehetővé az ilyen csomagok belépését a felhasználói területre.
Forrás: opennet.ru