ProHoster > Блог > internet vijesti > Greška u OpenSSL-u je pokvarila neke openSUSE Tumbleweed aplikacije nakon ažuriranja
Greška u OpenSSL-u je pokvarila neke openSUSE Tumbleweed aplikacije nakon ažuriranja
Ažuriranje OpenSSL-a na verziju 1.1.1b u openSUSE Tumbleweed spremištu LED к razbijanje performanse nekih aplikacija povezanih sa libopensslom i korištenjem ruskih ili ukrajinskih lokacija. Problem se pojavio nakon dodavanja u OpenSSL promjena na rukovalac bafera poruka o grešci (SYS_str_reasons). Međuspremnik je definiran kao 4 kilobajta, ali to nije bilo dovoljno za neke unicode lokalizacije.
Izlaz strerror_r koji se koristi za popunjavanje bafera je 6856 bajtova za ruski lokal i 7000 za ukrajinski. U OpenSSL kodu, u početku bio provjerite prelijevanje, ali to je kada je rep odrezan uzeo u obzir veličina je za jedan bajt veća od stvarne vrijednosti, što je rezultiralo prelivanjem od jednog bajta i padom pri učitavanju predugih transkripata koda greške.
Već pripremljeno korekcijaali još nije prihvaćeno. Da biste se vratili na prethodnu stabilnu verziju (OpenSSL 1.1.0h), možete pokrenuti sljedeće naredbe: