OpenBSD ping yordam dasturini fuzzing testi natijalari yaqinda FreeBSD bilan ta'minlangan ping yordam dasturida masofadan turib foydalaniladigan zaiflik aniqlanganidan keyin e'lon qilindi. OpenBSD-da ishlatiladigan ping yordam dasturiga FreeBSD-da aniqlangan muammo ta'sir qilmaydi (zaiflik 2019-yilda FreeBSD ishlab chiquvchilari tomonidan qayta yozilgan pr_pack() funksiyasining yangi ilovasida mavjud), ammo sinov davomida yana bir xato paydo bo'ldi va u hali ham saqlanib qolgan. 24 yil davomida aniqlanmagan. IP-paketdagi nol o'lchamli parametr maydoni bilan javobni qayta ishlashda xatolik cheksiz tsiklni keltirib chiqaradi. Tuzatish allaqachon OpenBSD-ga kiritilgan. Muammo zaiflik deb hisoblanmaydi, chunki OpenBSD yadrosidagi tarmoq stegi bunday paketlarning foydalanuvchi maydoniga kirishiga ruxsat bermaydi.
Manba: opennet.ru