ProHoster > Blog > berita internet > Pepijat dalam OpenSSL telah memecahkan beberapa aplikasi openSUSE Tumbleweed selepas kemas kini
Pepijat dalam OpenSSL telah memecahkan beberapa aplikasi openSUSE Tumbleweed selepas kemas kini
Mengemas kini OpenSSL kepada versi 1.1.1b dalam repositori openSUSE Tumbleweed diketuai ΠΊ pelanggaran prestasi beberapa aplikasi yang dikaitkan dengan libopenssl dan menggunakan tempatan Rusia atau Ukraine. Masalahnya muncul selepas menambahkannya pada OpenSSL perubahan kepada pengendali penimbal mesej ralat (SYS_str_reasons). Penampan ditakrifkan pada 4 kilobait, tetapi ini tidak mencukupi untuk sesetengah tempat Unicode.
Keluaran strerror_r, yang digunakan untuk mengisi penimbal, ialah 6856 bait untuk tempat Rusia dan 7000 untuk tempat Ukraine. Dalam kod OpenSSL, pada mulanya adalah semak limpahan, tetapi ia adalah apabila ekor dipotong mengambil kira saiznya adalah satu bait lebih besar daripada nilai sebenar, yang menyebabkan limpahan satu bait dan ranap apabila memuatkan transkrip kod ralat yang terlalu panjang.
Pada masa ini sudah bersedia pembetulan, tetapi ia masih belum diterima. Untuk kembali ke versi stabil sebelumnya (OpenSSL 1.1.0h) anda boleh menjalankan arahan berikut: