ProHoster > Blog > internetes hírek > Az OpenSSL hibája feltört néhány openSUSE Tumbleweed alkalmazást egy frissítés után
Az OpenSSL hibája feltört néhány openSUSE Tumbleweed alkalmazást egy frissítés után
Az OpenSSL frissítése az 1.1.1b verzióra az openSUSE Tumbleweed tárolóban vezette к megsértése egyes, a libopenssl-hez társított és orosz vagy ukrán nyelvi beállításokat használó alkalmazások teljesítménye. A probléma az OpenSSL-hez való hozzáadása után jelent meg változások a hibaüzenet pufferkezelőjéhez (SYS_str_reasons). A puffert 4 kilobájtban határozták meg, de ez nem volt elég egyes Unicode területi beállításokhoz.
A puffer feltöltésére használt strerror_r kimenete 6856 bájt az orosz és 7000 az ukrán területi beállítás esetén. Az OpenSSL kódban kezdetben ez volt ellenőrizze a túlcsordulást, de akkor van, amikor a farok le van vágva figyelembe vette a méret egy bájttal nagyobb volt, mint a tényleges érték, ami egy bájtos túlcsordulást és összeomlást okozott a túl hosszú hibakód-átiratok betöltésekor.
Jelenleg már elő van készítve javítás, de még nem fogadták el. Ha vissza szeretne térni az előző stabil verzióhoz (OpenSSL 1.1.0h), futtassa a következő parancsokat: