最近在 FreeBSD 提供的 ping 实用程序中发现了一个可远程利用的漏洞,随后发布了 OpenBSD ping 实用程序的模糊测试结果。 OpenBSD 中使用的 ping 实用程序不受 FreeBSD 中发现的问题的影响(该漏洞存在于 pr_pack() 函数的新实现中,由 FreeBSD 开发人员于 2019 年重写),但在测试过程中出现了另一个错误,该错误仍然存在24年来一直未被发现。 在处理 IP 数据包中选项字段大小为零的响应时,该错误会导致无限循环。 该修复已包含在 OpenBSD 中。 该问题不被视为漏洞,因为 OpenBSD 内核中的网络堆栈不允许此类数据包进入用户空间。
来源: opennet.ru