FreeBSD پنگ یوٹیلیٹی میں دور دراز سے قابل استحصال خطرے کی حالیہ دریافت کے بعد اوپن بی ایس ڈی پنگ یوٹیلیٹی کے فز ٹیسٹ کے نتائج شائع کیے گئے ہیں۔ اوپن بی ایس ڈی میں استعمال ہونے والی پنگ یوٹیلیٹی فری بی ایس ڈی میں پائے جانے والے مسئلے سے متاثر نہیں ہوتی ہے (2019 میں فری بی ایس ڈی ڈویلپرز کے ذریعہ دوبارہ لکھے گئے pr_pack () فنکشن کے نئے نفاذ میں کمزوری موجود ہے)، لیکن ٹیسٹ کے دوران ایک اور خرابی سامنے آئی، جس پر کسی کا دھیان نہیں رہا۔ 24 سال کے لئے. آئی پی پیکٹ میں صفر آپشن فیلڈ سائز کے ساتھ جواب پر کارروائی کرتے وقت خرابی ایک لامحدود لوپ کا سبب بنتی ہے۔ حل پہلے سے ہی OpenBSD کے ساتھ شامل ہے۔ مسئلہ کو کمزوری نہیں سمجھا جاتا ہے کیونکہ اوپن بی ایس ڈی کرنل میں نیٹ ورکنگ اسٹیک ایسے پیکٹ کو صارف کی جگہ میں جانے کی اجازت نہیں دیتا ہے۔
ماخذ: opennet.ru