ProHoster > Blog > internet nyheder > En fejl i OpenSSL brød nogle openSUSE Tumbleweed-applikationer efter en opdatering
En fejl i OpenSSL brød nogle openSUSE Tumbleweed-applikationer efter en opdatering
Opdatering af OpenSSL til version 1.1.1b i openSUSE Tumbleweed-depotet led к krænkelse udførelsen af nogle applikationer forbundet med libopenssl og bruger russiske eller ukrainske lokaliteter. Problemet dukkede op efter at have tilføjet det til OpenSSL ændringer til fejlmeddelelsesbufferhandleren (SYS_str_reasons). Bufferen blev defineret til 4 kilobyte, men dette var ikke nok for nogle Unicode-lokaliteter.
Outputtet af strerror_r, der bruges til at fylde bufferen, er 6856 bytes for den russiske lokalitet og 7000 for den ukrainske lokalitet. I OpenSSL-koden, oprindelig Det var tjek for overløb, men det er når halen er skåret af taget i betragtning størrelsen var en byte større end den faktiske værdi, hvilket forårsagede et en-byte overløb og nedbrud ved indlæsning af fejlkodeudskrifter, der var for lange.
I øjeblikket allerede forberedt korrektion, men det er endnu ikke blevet accepteret. For at rulle tilbage til den tidligere stabile version (OpenSSL 1.1.0h) kan du køre følgende kommandoer: