ProHoster > Blog > nutizie internet > Un bug in OpenSSL hà rottu alcune applicazioni openSUSE Tumbleweed dopu una aghjurnazione
Un bug in OpenSSL hà rottu alcune applicazioni openSUSE Tumbleweed dopu una aghjurnazione
Aghjurnà OpenSSL à a versione 1.1.1b in u repository openSUSE Tumbleweed guidatu к violazione prestazioni di alcune applicazioni assuciate cù libopenssl è utilizendu locali russi o ucraini. U prublema hè apparsu dopu avè aghjustatu à OpenSSL cambià à u gestore di buffer di missaghju d'errore (SYS_str_reasons). U buffer hè statu definitu à 4 kilobytes, ma questu ùn era micca abbastanza per certi locali Unicode.
L'output di strerror_r, utilizatu per riempie u buffer, hè 6856 bytes per u locale russo, è 7000 per u locale ucrainu.In u codice OpenSSL, inizialmente era verificate per overflow, ma hè quandu a cuda hè tagliata pigliatu in contu a dimensione era un byte più grande di u valore attuale, chì hà causatu un overflow d'un byte è un crash quandu caricate e trascrizioni di codice d'errore chì eranu troppu longu.
Attualmente digià preparatu currezzione, ma ùn hè ancu statu accettatu. Per rinvià à a versione stabile precedente (OpenSSL 1.1.0h) pudete eseguisce i seguenti cumandamenti: