ProHoster > ΠΠ»ΠΎΠ³ > balita sa internet > Usa ka bug sa OpenSSL nakaguba sa pipila ka openSUSE Tumbleweed nga mga aplikasyon human sa usa ka update
Usa ka bug sa OpenSSL nakaguba sa pipila ka openSUSE Tumbleweed nga mga aplikasyon human sa usa ka update
Pag-update sa OpenSSL sa bersyon 1.1.1b sa openSUSE Tumbleweed repository gipangulohan ΠΊ paglapas performance sa pipila ka mga aplikasyon nga nalangkit sa libopenssl ug sa paggamit sa Russian o Ukrainian lokal nga mga dapit. Ang problema nagpakita human gidugang sa OpenSSL mga pagbag-o sa error message buffer handler (SYS_str_reasons). Ang buffer gihubit nga 4 kilobytes, apan kini dili igo alang sa pipila ka mga lokal nga unicode.
Ang strerror_r output nga gigamit sa pagpuno sa buffer kay 6856 bytes para sa Russian locale ug 7000 para sa Ukrainian locale. Sa OpenSSL code, sa sinugdanan maoy susiha ang pag-awas, apan kini mao ang sa diha nga ang ikog giputol gikonsiderar ang gidak-on kay usa ka byte nga mas dako kay sa aktuwal nga bili, nga miresulta sa usa ka byte nga pag-awas ug pagkahagsa sa dihang nagkarga ug taas kaayo nga error code transcripts.
Nangandam na pagtul-idpero wala pa gidawat. Aron ibalik ang naunang stable nga bersyon (OpenSSL 1.1.0h), mahimo nimong ipadagan ang mosunod nga mga sugo: