ProHoster > blog > notizie internet > Un bug in OpenSSL ha danneggiato alcune applicazioni openSUSE Tumbleweed dopo un aggiornamento
Un bug in OpenSSL ha danneggiato alcune applicazioni openSUSE Tumbleweed dopo un aggiornamento
Aggiornamento di OpenSSL alla versione 1.1.1b nel repository openSUSE Tumbleweed guidato ΠΊ violazione prestazioni di alcune applicazioni associate a libopenssl e che utilizzano versioni locali russe o ucraine. Il problema Γ¨ apparso dopo averlo aggiunto a OpenSSL modifiche al gestore del buffer dei messaggi di errore (SYS_str_reasons). Il buffer Γ¨ stato definito a 4 kilobyte, ma questo non era sufficiente per alcune versioni locali Unicode.
L'output di strerror_r, utilizzato per riempire il buffer, Γ¨ di 6856 byte per la locale russa e 7000 per quella ucraina. Nel codice OpenSSL, inizialmente era controlla il trabocco, ma Γ¨ quando la coda viene tagliata preso in considerazione la dimensione era di un byte piΓΉ grande del valore effettivo, il che causava un overflow di un byte e un arresto anomalo durante il caricamento di trascrizioni di codici di errore troppo lunghe.
Attualmente giΓ preparato correzione, ma non Γ¨ stato ancora accettato. Per ripristinare la versione stabile precedente (OpenSSL 1.1.0h) Γ¨ possibile eseguire i seguenti comandi: