FreeBSDతో సరఫరా చేయబడిన పింగ్ యుటిలిటీలో రిమోట్గా దోపిడీ చేయగల దుర్బలత్వాన్ని ఇటీవల కనుగొన్న తర్వాత OpenBSD పింగ్ యుటిలిటీ యొక్క అస్పష్టమైన పరీక్ష ఫలితాలు ప్రచురించబడ్డాయి. OpenBSDలో ఉపయోగించిన పింగ్ యుటిలిటీని FreeBSDలో గుర్తించిన సమస్య ప్రభావితం చేయదు (2019లో FreeBSD డెవలపర్లచే తిరిగి వ్రాయబడిన pr_pack() ఫంక్షన్ యొక్క కొత్త అమలులో దుర్బలత్వం ఉంది), కానీ పరీక్ష సమయంలో మరొక బగ్ బయటపడింది. 24 సంవత్సరాలుగా గుర్తించబడలేదు. IP ప్యాకెట్లో జీరో-సైజ్ ఆప్షన్ ఫీల్డ్తో ప్రతిస్పందనను ప్రాసెస్ చేస్తున్నప్పుడు లోపం అనంతమైన లూప్కు కారణమవుతుంది. పరిష్కారము ఇప్పటికే OpenBSDతో చేర్చబడింది. ఓపెన్బిఎస్డి కెర్నల్లోని నెట్వర్క్ స్టాక్ అటువంటి ప్యాకెట్లను యూజర్ స్పేస్లోకి ప్రవేశించడానికి అనుమతించనందున సమస్య దుర్బలత్వంగా పరిగణించబడదు.
మూలం: opennet.ru