Після 14 місяців розробки сформовано реліз набору GNU inetutils 2.5 з колекцією мережевих програм, більшість яких перенесена з BSD-систем. Зокрема, до складу входять inetd і syslogd, сервери та клієнти для ftp, telnet, rsh, rlogin, tftp і talk, а також типові утиліти, такі як ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger тощо .п.
У новій версії усунена вразливість (CVE-2023-40303) у suid-програмах ftpd, rcp, rlogin, rsh, rshd і uucpd, викликана відсутністю перевірки значень, що повертаються функціями setuid(), setguid(), setgid(), . Вразливість може використовуватися для створення умов, коли виклик set*id() не призведе до скидання привілеїв і програма продовжить роботу з підвищеними привілеями та виконає під ними операції, які спочатку розраховані на роботу з правами непривілейованого користувача. Наприклад, процеси ftpd, uucpd і rshd, які запускаються з правами root, у разі збою під час виклику set*id() продовжать використовувати права root після запуску сеансів користувачів.
Крім усунення вразливості та дрібних помилок у новій версії в утиліту ping6 додана підтримка ICMPv6-повідомлень з інформацією про недоступність цільового хоста (destination unreachable, RFC 4443).
Джерело: opennet.ru