Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.

Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons).

4 КБ буфера оказалось недостаточно для ряда юникод-локалей. Применяемый при заполнении буфера вывод strerror_r для русской локали составляет 6856 байт, а для украинской – 7000. Сначала в коде OpenSSL был предусмотрен механизм проверки на переполнение. Однако при обрезании хвоста учитывался размер на один байт больше реального значения, и происходило однобайтовое переполнение. В результате при загрузке слишком длинных расшифровок кодов ошибок приложения аварийно завершали работу.

Исправляющий ошибку патч уже подготовлен. Также во избежание неожиданных последствий пользователи могут откатить свои OpenSSL до предыдущей стабильной версии 1.1.0h.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.