Kết quả thử nghiệm làm mờ tiện ích ping OpenBSD đã được công bố sau phát hiện gần đây về lỗ hổng có thể khai thác từ xa trong tiện ích ping được cung cấp cùng với FreeBSD. Tiện ích ping được sử dụng trong OpenBSD không bị ảnh hưởng bởi sự cố được xác định trong FreeBSD (lỗ hổng xuất hiện trong quá trình triển khai mới hàm pr_pack(), được các nhà phát triển FreeBSD viết lại vào năm 2019), nhưng trong quá trình thử nghiệm, một lỗi khác vẫn xuất hiện vẫn tồn tại không bị phát hiện trong 24 năm. Lỗi gây ra vòng lặp vô hạn khi xử lý phản hồi với trường tùy chọn có kích thước bằng XNUMX trong gói IP. Bản sửa lỗi đã được bao gồm trong OpenBSD. Sự cố này không được coi là lỗ hổng bảo mật vì ngăn xếp mạng trong nhân OpenBSD không cho phép các gói như vậy xâm nhập vào không gian người dùng.
Nguồn: opennet.ru