Neseniai aptiktas nuotoliniu būdu išnaudojamos „FreeBSD“ teikiamos „ping“ programos pažeidžiamumas, buvo paskelbti neaiškių „OpenBSD ping“ programos testavimo rezultatai. OpenBSD naudojamai ping programai įtakos neturi FreeBSD identifikuota problema (pažeidžiamumas yra naujajame funkcijos pr_pack() diegime, kurį FreeBSD kūrėjai perrašė 2019 m.), tačiau testo metu atsirado kita klaida, kuri išliko. nepastebėtas 24 metus. Klaida sukelia begalinę kilpą apdorojant atsakymą su nulinio dydžio parinkties lauku IP pakete. Pataisymas jau įtrauktas į OpenBSD. Problema nelaikoma pažeidžiamumu, nes tinklo krūva OpenBSD branduolyje neleidžia tokiems paketams patekti į vartotojo erdvę.
Šaltinis: opennet.ru