ProHoster > BLOG > știri pe internet > O eroare în OpenSSL a spart unele aplicații openSUSE Tumbleweed după o actualizare
O eroare în OpenSSL a spart unele aplicații openSUSE Tumbleweed după o actualizare
Actualizarea OpenSSL la versiunea 1.1.1b în depozitul openSUSE Tumbleweed LED к încălcare performanța unor aplicații asociate cu libopenssl și utilizarea localităților rusești sau ucrainene. Problema a apărut după adăugarea acesteia la OpenSSL modificări la manipulatorul buffer-ului pentru mesaje de eroare (SYS_str_reasons). Buffer-ul a fost definit la 4 kiloocteți, dar acest lucru nu a fost suficient pentru unele localități Unicode.
Ieșirea lui strerror_r, folosită pentru a umple bufferul, este de 6856 de octeți pentru localitatea rusă și 7000 pentru localitatea ucraineană. În codul OpenSSL, inițial a fost verificați dacă există preaplin, dar este atunci când coada este tăiată luat în considerare dimensiunea a fost cu un octet mai mare decât valoarea reală, ceea ce a provocat o depășire de un octet și o blocare la încărcarea transcrierilor codurilor de eroare care erau prea lungi.
Momentan deja pregătit corecție, dar nu a fost încă acceptat. Pentru a reveni la versiunea stabilă anterioară (OpenSSL 1.1.0h), puteți rula următoarele comenzi: