ProHoster > Blog > nouvèl sou entènèt > Yon ensèk nan OpenSSL kraze kèk aplikasyon openSUSE Tumbleweed apre yon aktyalizasyon
Yon ensèk nan OpenSSL kraze kèk aplikasyon openSUSE Tumbleweed apre yon aktyalizasyon
Mete ajou OpenSSL nan vèsyon 1.1.1b nan depo openSUSE Tumbleweed la dirije к vyolasyon pèfòmans nan kèk aplikasyon ki asosye ak libopenssl ak lè l sèvi avèk lokal Ris oswa Ukrainian. Pwoblèm lan parèt apre li te ajoute li nan OpenSSL chanjman nan gestionnaire tanpon mesaj erè (SYS_str_reasons). Tanpon an te defini nan 4 kilobyte, men sa a pa t ase pou kèk lokal Unicode.
Pwodiksyon strerror_r, ki itilize pou ranpli tanpon an, se 6856 octets pou lokal Ris la, ak 7000 pou lokal Ikrenyen an.Nan kòd OpenSSL la, okòmansman te tcheke pou debòde, men se lè ke a koupe te pran an kont gwosè a te yon byte pi gwo pase valè aktyèl la, ki te lakòz yon debòde yon byte ak aksidan lè chaje transkripsyon kòd erè ki te twò lontan.
Kounye a deja prepare koreksyon, men li poko aksepte. Pou retounen nan vèsyon ki estab anvan an (OpenSSL 1.1.0h) ou ka kouri kòmandman sa yo: