Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года

Опубликованы результаты fuzzing-тестирования утилиты ping, поставляемой в OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping из состава FreeBSD. Поставляемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack (), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.



Источник: http://www.opennet.ru/opennews/art.shtml? num=58299

©  OpenNet