ProHoster > وبلاگ > اخبار اینترنتی > یک اشکال در OpenSSL پس از بهروزرسانی، برخی از برنامههای openSUSE Tumbleweed را شکست
یک اشکال در OpenSSL پس از بهروزرسانی، برخی از برنامههای openSUSE Tumbleweed را شکست
به روز رسانی OpenSSL به نسخه 1.1.1b در مخزن openSUSE Tumbleweed رهبری к شکستن عملکرد برخی از برنامه های کاربردی مرتبط با libopenssl و با استفاده از زبان های روسی یا اوکراینی. مشکل پس از افزودن آن به OpenSSL ظاهر شد تغییرات به کنترل کننده بافر پیام خطا (SYS_str_reasons). بافر در 4 کیلوبایت تعریف شده بود، اما این برای برخی از مناطق یونیکد کافی نبود.
خروجی strerror_r که برای پر کردن بافر استفاده می شود، برای زبان روسی 6856 بایت و برای زبان اوکراینی 7000 است. در کد OpenSSL، ابتدا در کد OpenSSL آن سرریز را بررسی کنید، اما زمانی است که دم قطع می شود را در نظر گرفت اندازه یک بایت بزرگتر از مقدار واقعی بود، که باعث سرریز یک بایت و خرابی هنگام بارگیری رونوشت های کد خطای خیلی طولانی شد.
در حال حاضر از قبل آماده شده است تصحیح، اما هنوز پذیرفته نشده است. برای بازگشت به نسخه پایدار قبلی (OpenSSL 1.1.0h) می توانید دستورات زیر را اجرا کنید: