ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ένα σφάλμα στο OpenSSL έσπασε ορισμένες εφαρμογές του openSUSE Tumbleweed μετά από μια ενημέρωση
Ένα σφάλμα στο OpenSSL έσπασε ορισμένες εφαρμογές του openSUSE Tumbleweed μετά από μια ενημέρωση
Ενημέρωση OpenSSL στην έκδοση 1.1.1b στο αποθετήριο openSUSE Tumbleweed οδήγησε к παράβαση απόδοση ορισμένων εφαρμογών που σχετίζονται με το libopenssl και χρησιμοποιώντας ρωσικές ή ουκρανικές τοπικές ρυθμίσεις. Το πρόβλημα εμφανίστηκε μετά την προσθήκη του στο OpenSSL αλλαγές στο πρόγραμμα χειρισμού buffer μηνύματος σφάλματος (SYS_str_reasons). Το buffer ορίστηκε στα 4 kilobyte, αλλά αυτό δεν ήταν αρκετό για ορισμένες τοπικές ρυθμίσεις Unicode.
Η έξοδος του strerror_r, που χρησιμοποιείται για την πλήρωση του buffer, είναι 6856 byte για τη ρωσική τοπική ρύθμιση και 7000 για την ουκρανική τοπική ρύθμιση. Στον κώδικα OpenSSL, αρχικά была ελέγξτε για υπερχείλιση, αλλά είναι όταν κόβεται η ουρά έλαβε υπόψη το μέγεθος ήταν ένα byte μεγαλύτερο από την πραγματική τιμή, γεγονός που προκάλεσε υπερχείλιση ενός byte και σφάλμα κατά τη φόρτωση μεταγραφών κωδικού σφάλματος που ήταν πολύ μεγάλες.
Αυτή τη στιγμή είναι ήδη έτοιμο διόρθωση, αλλά δεν έχει γίνει ακόμη δεκτό. Για να επιστρέψετε στην προηγούμενη σταθερή έκδοση (OpenSSL 1.1.0h), μπορείτε να εκτελέσετε τις ακόλουθες εντολές: