ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > OpenSSL ನಲ್ಲಿನ ದೋಷವು ನವೀಕರಣದ ನಂತರ ಕೆಲವು openSUSE ಟಂಬಲ್ವೀಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮುರಿದಿದೆ
OpenSSL ನಲ್ಲಿನ ದೋಷವು ನವೀಕರಣದ ನಂತರ ಕೆಲವು openSUSE ಟಂಬಲ್ವೀಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮುರಿದಿದೆ
OpenSUSE Tumbleweed ರೆಪೊಸಿಟರಿಯಲ್ಲಿ OpenSSL ಅನ್ನು ಆವೃತ್ತಿ 1.1.1b ಗೆ ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ ಎಲ್ ಇ ಡಿ к ಉಲ್ಲಂಘನೆ libopenssl ಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ರಷ್ಯನ್ ಅಥವಾ ಉಕ್ರೇನಿಯನ್ ಲೊಕೇಲ್ಗಳನ್ನು ಬಳಸುವುದು. ಅದನ್ನು OpenSSL ಗೆ ಸೇರಿಸಿದ ನಂತರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಂಡಿತು ಬದಲಾವಣೆಗಳನ್ನು ದೋಷ ಸಂದೇಶ ಬಫರ್ ಹ್ಯಾಂಡ್ಲರ್ಗೆ (SYS_str_reasons). ಬಫರ್ ಅನ್ನು 4 ಕಿಲೋಬೈಟ್ಗಳಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ, ಆದರೆ ಇದು ಕೆಲವು ಯುನಿಕೋಡ್ ಲೊಕೇಲ್ಗಳಿಗೆ ಸಾಕಾಗಲಿಲ್ಲ.
ಬಫರ್ ಅನ್ನು ತುಂಬಲು ಬಳಸಲಾಗುವ strerror_r ನ ಔಟ್ಪುಟ್, ರಷ್ಯಾದ ಲೊಕೇಲ್ಗಾಗಿ 6856 ಬೈಟ್ಗಳು ಮತ್ತು ಉಕ್ರೇನಿಯನ್ ಲೊಕೇಲ್ಗಾಗಿ 7000. OpenSSL ಕೋಡ್ನಲ್ಲಿ, ಆರಂಭದಲ್ಲಿ ಆಗಿತ್ತು ಓವರ್ಫ್ಲೋಗಾಗಿ ಪರಿಶೀಲಿಸಿ, ಆದರೆ ಅದು ಬಾಲವನ್ನು ಕತ್ತರಿಸಿದಾಗ ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡರು ಗಾತ್ರವು ನಿಜವಾದ ಮೌಲ್ಯಕ್ಕಿಂತ ಒಂದು ಬೈಟ್ ದೊಡ್ಡದಾಗಿದೆ, ಇದು ಒಂದು-ಬೈಟ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ತುಂಬಾ ಉದ್ದವಾದ ದೋಷ ಕೋಡ್ ಪ್ರತಿಗಳನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಯಿತು.
ಪ್ರಸ್ತುತ ಈಗಾಗಲೇ ಸಿದ್ಧವಾಗಿದೆ ತಿದ್ದುಪಡಿ, ಆದರೆ ಇದು ಇನ್ನೂ ಅಂಗೀಕರಿಸಲ್ಪಟ್ಟಿಲ್ಲ. ಹಿಂದಿನ ಸ್ಥಿರ ಆವೃತ್ತಿಗೆ ಹಿಂತಿರುಗಲು (OpenSSL 1.1.0h) ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು: