Resultatene av uklar testing av OpenBSD ping-verktøyet har blitt publisert etter den nylige oppdagelsen av en eksternt utnyttbar sårbarhet i ping-verktøyet levert med FreeBSD. Ping-verktøyet som brukes i OpenBSD er ikke påvirket av problemet identifisert i FreeBSD (sårbarheten er tilstede i den nye implementeringen av pr_pack()-funksjonen, omskrevet av FreeBSD-utviklerne i 2019), men under testen dukket det opp en annen feil som var igjen uoppdaget i 24 år. Feilen forårsaker en uendelig sløyfe ved behandling av et svar med et opsjonsfelt i null størrelse i en IP-pakke. Reparasjonen er allerede inkludert i OpenBSD. Problemet anses ikke som en sårbarhet fordi nettverksstakken i OpenBSD-kjernen ikke tillater slike pakker å komme inn i brukerplass.
Kilde: opennet.ru