LINUXTALKS.CO

Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года

 

L


0

1

Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping, поставляемой во FreeBSD. Применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆
Ответ на: комментарий от odalist

если бы они на расте все начали переписывать… но они консервативные. не хотят.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

Ubuntu / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90