OpenSSL kļūda pēc atjaunināšanas sabojāja dažas openSUSE Tumbleweed lietojumprogrammas

OpenSSL atjaunināšana uz versiju 1.1.1b openSUSE Tumbleweed repozitorijā vadīja к pārkāpums dažu ar libopenssl saistītu lietojumprogrammu veiktspēja un izmantojot krievu vai ukraiņu lokalizācijas. Problēma parādījās pēc tā pievienošanas OpenSSL izmaiņas kļūdas ziņojuma bufera apstrādātājam (SYS_str_reasons). Buferis tika definēts 4 kilobaitos, taču ar to nepietika dažām Unicode lokalizācijām.

Strerror_r izvade, ko izmanto bufera aizpildīšanai, ir 6856 baiti krievu lokalizācijai un 7000 baiti Ukrainas lokalizācijai. OpenSSL kodā sākotnēji bija pārbaudiet, vai nav pārplūdes, bet tas ir tad, kad aste ir nogriezta ņēma vērā izmērs bija par vienu baitu lielāks par faktisko vērtību, kas izraisīja viena baita pārplūdi un avāriju, ielādējot pārāk garus kļūdas koda transkriptus.

Šobrīd jau sagatavots korekcija, bet tas vēl nav pieņemts. Lai atgrieztos uz iepriekšējo stabilo versiju (OpenSSL 1.1.0h), varat palaist šādas komandas:

sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed slēdzis 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr

Avots: opennet.ru