ProHoster > Blogi > netin uutisia > OpenSSL-virhe rikkoi joitakin openSUSE Tumbleweed -sovelluksia päivityksen jälkeen
OpenSSL-virhe rikkoi joitakin openSUSE Tumbleweed -sovelluksia päivityksen jälkeen
OpenSSL:n päivittäminen versioon 1.1.1b openSUSE Tumbleweed -tietovarastossa johti к rikkominen joidenkin sovellusten suorituskyky, jotka liittyvät libopenssl:ään ja käyttävät venäläisiä tai ukrainalaisia kieliasetuksia. Ongelma ilmeni sen jälkeen, kun se lisättiin OpenSSL:ään muutokset virheilmoituksen puskurin käsittelijälle (SYS_str_reasons). Puskuriksi määriteltiin 4 kilotavua, mutta tämä ei riittänyt joillekin Unicode-alueille.
Puskurin täyttämiseen käytetyn strerror_r:n lähtö on 6856 tavua venäläiselle maa-asetukselle ja 7000 tavulle Ukrainan kielelle. OpenSSL-koodissa alun perin se oli Tarkista ylivuoto, mutta se tapahtuu silloin, kun häntä on leikattu pois otettu huomioon koko oli yhden tavun todellista arvoa suurempi, mikä aiheutti yhden tavun ylivuodon ja kaatumisen liian pitkiä virhekooditranskriptioita ladattaessa.
Tällä hetkellä valmiina korjaus, mutta sitä ei ole vielä hyväksytty. Palataksesi edelliseen vakaaseen versioon (OpenSSL 1.1.0h) voit suorittaa seuraavat komennot: