OpenBSD ping utilīta izplūdušās pārbaudes rezultāti ir publicēti pēc tam, kad nesen tika atklāta attālināti izmantojama ievainojamība ping utilītprogrammā, kas tiek piegādāta kopā ar FreeBSD. OpenBSD izmantoto ping utilītu neietekmē FreeBSD identificētā problēma (ievainojamība ir jaunajā funkcijas pr_pack() implementācijā, ko FreeBSD izstrādātāji pārrakstīja 2019. gadā), taču testa laikā parādījās vēl viena kļūda, kas bija saglabājusies. neatklāts 24 gadus. Apstrādājot atbildi ar nulles lieluma opcijas lauku IP paketē, kļūda izraisa bezgalīgu cilpu. Labojums jau ir iekļauts OpenBSD. Problēma netiek uzskatīta par ievainojamību, jo tīkla steks OpenBSD kodolā neļauj šādām paketēm iekļūt lietotāja telpā.
Avots: opennet.ru