Os resultados dos testes de difusão do utilitário ping do OpenBSD foram publicados após a recente descoberta de uma vulnerabilidade explorável remotamente no utilitário ping fornecido com o FreeBSD. O utilitário ping usado no OpenBSD não é afetado pelo problema identificado no FreeBSD (a vulnerabilidade está presente na nova implementação da função pr_pack(), reescrita pelos desenvolvedores do FreeBSD em 2019), mas durante o teste surgiu outro bug que havia permanecido sem ser detectado por 24 anos. O erro causa um loop infinito ao processar uma resposta com um campo de opção de tamanho zero em um pacote IP. A correção já está incluída no OpenBSD. O problema não é considerado uma vulnerabilidade porque a pilha de rede no kernel do OpenBSD não permite que tais pacotes entrem no espaço do usuário.
Fonte: opennet.ru