FreeBSD に付属の ping ユーティリティにリモートから悪用可能な脆弱性が最近発見されたことを受けて、OpenBSD ping ユーティリティのファジング テストの結果が公開されました。 OpenBSD で使用される ping ユーティリティは、FreeBSD で特定された問題の影響を受けません (脆弱性は、2019 年に FreeBSD 開発者によって書き直された pr_pack() 関数の新しい実装に存在します)。しかし、テスト中に、残っていた別のバグが表面化しました。 24年間検出されなかった。 このエラーは、IP パケット内のサイズがゼロのオプション フィールドを持つ応答を処理するときに無限ループを引き起こします。 この修正はすでに OpenBSD に含まれています。 OpenBSD カーネルのネットワーク スタックでは、そのようなパケットがユーザー空間に入ることが許可されていないため、この問題は脆弱性とは見なされません。
出所: オープンネット.ru