14 ամսվա մշակումից հետո GNU inetutils 2.5 փաթեթը թողարկվեց ցանցային ծրագրերի հավաքածուով, որոնց մեծ մասը փոխանցվել էր BSD համակարգերից։ Մասնավորապես, այն ներառում է inetd և syslogd, սերվերներ և հաճախորդներ ftp-ի, telnet-ի, rsh-ի, rlogin-ի, tftp-ի և talk-ի համար, ինչպես նաև սովորական կոմունալ ծառայություններ, ինչպիսիք են ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger և այլն: .Պ.
Նոր տարբերակը վերացնում է խոցելիությունը (CVE-2023-40303) suid ծրագրերում ftpd, rcp, rlogin, rsh, rshd և uucpd, որոնք առաջացել են setuid(), setgid() կողմից վերադարձված արժեքների ստուգման բացակայության պատճառով: seteuid() և setguid() ֆունկցիաները: Խոցելիությունը կարող է օգտագործվել պայմաններ ստեղծելու համար, երբ set*id()-ը կանչելը չի վերականգնի արտոնությունները, և հավելվածը կշարունակի աշխատել բարձր արտոնություններով և կատարել գործողություններ դրանց ներքո, որոնք ի սկզբանե նախագծված էին աշխատելու ոչ արտոնյալ օգտատիրոջ իրավունքների հետ: Օրինակ, ftpd, uucpd և rshd պրոցեսները, որոնք աշխատում են որպես root, կշարունակեն աշխատել որպես root օգտվողի նիստերի մեկնարկից հետո, եթե set*id()-ը ձախողվի:
Ի լրումն խոցելիության և աննշան սխալների վերացման, նոր տարբերակը ping6 կոմունալ ծրագրին ավելացնում է աջակցություն ICMPv6 հաղորդագրություններին՝ նպատակային հյուրընկալողի անհասանելիության մասին տեղեկություններով («անհասանելի նպատակակետ», RFC 4443):
Source: opennet.ru