Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping, поставляемой во FreeBSD. Применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter <<<

  • odalist
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    И сколько таких ошибок и дыр в винде…

    • cryptOP
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      если бы они на расте все начали переписывать… но они консервативные. не хотят.