ProHoster > blog > berita internet > Bug di OpenSSL merusak beberapa aplikasi openSUSE Tumbleweed setelah pembaruan
Bug di OpenSSL merusak beberapa aplikasi openSUSE Tumbleweed setelah pembaruan
Memperbarui OpenSSL ke versi 1.1.1b di repositori openSUSE Tumbleweed LED ΠΊ pelanggaran kinerja beberapa aplikasi yang terkait dengan libopenssl dan menggunakan lokal Rusia atau Ukraina. Masalahnya muncul setelah menambahkannya ke OpenSSL perubahan ke penangan buffer pesan kesalahan (SYS_str_reasons). Buffer ditetapkan sebesar 4 kilobyte, namun ini tidak cukup untuk beberapa lokasi Unicode.
Output dari strerror_r, yang digunakan untuk mengisi buffer, adalah 6856 byte untuk lokal Rusia, dan 7000 untuk lokal Ukraina. Dalam kode OpenSSL, awalnya adalah periksa apakah ada yang meluap, tapi itu saat ekornya terpotong memperhitungkan ukurannya satu byte lebih besar dari nilai sebenarnya, yang menyebabkan kelebihan satu byte dan crash saat memuat transkrip kode kesalahan yang terlalu panjang.
Saat ini sudah disiapkan koreksi, tapi belum diterima. Untuk mengembalikan ke versi stabil sebelumnya (OpenSSL 1.1.0h) Anda dapat menjalankan perintah berikut: