ProHoster > Blog > noticias de internet > Un erro en OpenSSL rompeu algunhas aplicacións openSUSE Tumbleweed despois dunha actualización
Un erro en OpenSSL rompeu algunhas aplicacións openSUSE Tumbleweed despois dunha actualización
Actualizando OpenSSL á versión 1.1.1b no repositorio de openSUSE Tumbleweed LED к violación rendemento dalgunhas aplicacións asociadas con libopenssl e que usan locais rusos ou ucraínos. O problema apareceu despois de engadilo a OpenSSL cambios ao manejador do búfer de mensaxes de erro (SYS_str_reasons). O búfer definiuse en 4 kilobytes, pero isto non foi suficiente para algúns locais de Unicode.
A saída de strerror_r, que se usa para encher o búfer, é de 6856 bytes para o idioma ruso e 7000 para o ucraíno. No código OpenSSL, inicialmente era comprobe se hai desbordamento, pero é cando se corta a cola tivo en conta o tamaño era un byte maior que o valor real, o que provocou un desbordamento dun byte e un fallo ao cargar as transcricións de códigos de erro demasiado longas.
Actualmente xa preparado corrección, pero aínda non foi aceptado. Para volver á versión estable anterior (OpenSSL 1.1.0h), pode executar os seguintes comandos: